我正在查看我的計算機上的事件查看器,並發現應用程序事件查看器中的每個事件都是SQL Server的失敗審計。事件的屬性全都說Sql失敗每秒審計
登錄用戶'sa'失敗。原因: 密碼與提供的 登錄密碼不匹配。 [客戶端: 78.111.98.132]
這是否意味着有有人試圖破解我的密碼?無論如何阻止這個?除此之外,似乎還沒有其他事件,是否有原因?
這是在Windows Server 2003 R2企業版,W/Service Pack 2的 運行SQL Server標準2008
你給痕跡,在伊斯坦布爾的土耳其ISP的IP,我懷疑是不是你期待登錄嘗試,當然不是SA。
除非您絕對需要,否則請禁用SA帳戶,禁用IP範圍,然後獲取有關服務器強化的更多信息。
任何暴露給互聯網的SQL Server每小時都會得到數百個這樣的事件。有許多機器人不斷掃描默認SQL服務器端口上的弱sa密碼。移動SQL Server偵聽端口會增加一些非常小的值,只有很多掃描搜索的任何開放端口。雖然您可以將可疑IP列入黑名單,但攻擊者通常會使用羣組和IP羣組,因此是一場失敗的戰鬥。
真正的解決方案是從互聯網上完全撤銷SQL Server。你有聽到網絡的具體原因嗎?您不必更改物理位置,只需將SQL Server端點配置爲僅偵聽本地和Intranet地址。
您可能從ServerFault.com獲得更多/更好的答案。 – DOK 2009-12-22 22:00:47