У меня есть экземпляр sql server 2005, работающий с портом 1433 по умолчанию. Я получаю слишком много недействительных логинов с другого IP-адреса, возможно, некоторые хакерские программы пытаются атаковать, я использую сервер Windows 2003, так как брандмауэр Windows не имеет возможности заблокировать определенный IP-адрес, но даже я использую другой брандмауэр Мне нужно регулярно следить за новым IP-адресом хакера и блокировать его. Есть ли другой способ предотвратить эти атаки, например, если я получаю количество недействительных попыток входа в систему, блокирует этот IP-адрес на пару минут ..
Вы подключаетесь к системе через Интернет с фиксированным / статическим IP-адресом? если это так, вы можете занести разрешенные соединения в белый список и заблокировать остальные.
Вы можете попробовать запустить порт, отличный от порта по умолчанию. Это может уменьшить количество атак, но не устранит их. Вы также можете настроить туннель VPN или SSH и разрешить доступ только через них. Но вам также придется иметь дело с такими же атаками против них.
Нет волшебного способа сделать сервисы, размещенные в Интернете, доступными только для «хороших парней». Они либо видны всем, либо нет.
Ни по какой причине вы не должны подключать сервер Windows напрямую к Интернету.
Ради бога рут, хоть брандмауэр перед ним поставить!
Хорошо, теперь, когда ты это сделал, ты необходимость sql server логины через Интернет? Нет? Хорошо, заблокируйте этот порт.