Остановить серверные атаки
У меня было много атак на порт 1433 моей БД. Я переименовал учетную запись SA и изменил порт БД (моя проблема была решена благодаря dba.stackexchange.com ). Но я снова зашел в журналы сервера Windows, я обнаружил несколько атак (неудачный вход).
Мои вопросы:
на каком порту пользователь пытался получить доступ к машине (3389?).
Могу ли я получить дополнительную информацию о том, что пытался сделать пользователь?
Как остановить эти атаки?
Любой комментарий поможет
Это будут автоматические сканирования ...
Настройте брандмауэр с помощью политики DROP по умолчанию для входящих подключений.
Разрешать входящие соединения только на используемых портах.
Ограничьте доступ к портам, которые не являются общедоступными, указанными IP-адресами.
Не делайте свою базу данных доступной для более широкого доступа в Интернет.