Назад | Перейти на главную страницу

ПРЕДОТВРАЩЕНИЕ АТАКИ SQL SERVER 2005

У меня есть экземпляр sql server 2005, работающий с портом 1433 по умолчанию. Я получаю слишком много недействительных логинов с другого IP-адреса, возможно, некоторые хакерские программы пытаются атаковать, я использую сервер Windows 2003, так как брандмауэр Windows не имеет возможности заблокировать определенный IP-адрес, но даже я использую другой брандмауэр Мне нужно регулярно следить за новым IP-адресом хакера и блокировать его. Есть ли другой способ предотвратить эти атаки, например, если я получаю количество недействительных попыток входа в систему, блокирует этот IP-адрес на пару минут ..

Вы подключаетесь к системе через Интернет с фиксированным / статическим IP-адресом? если это так, вы можете занести разрешенные соединения в белый список и заблокировать остальные.

Вы можете попробовать запустить порт, отличный от порта по умолчанию. Это может уменьшить количество атак, но не устранит их. Вы также можете настроить туннель VPN или SSH и разрешить доступ только через них. Но вам также придется иметь дело с такими же атаками против них.

Нет волшебного способа сделать сервисы, размещенные в Интернете, доступными только для «хороших парней». Они либо видны всем, либо нет.

Ни по какой причине вы не должны подключать сервер Windows напрямую к Интернету.

Ради бога рут, хоть брандмауэр перед ним поставить!

Хорошо, теперь, когда ты это сделал, ты необходимость sql server логины через Интернет? Нет? Хорошо, заблокируйте этот порт.