Я пытался найти ответ на этот вопрос в Google, но, похоже, никогда не мог найти правильный ответ.
Мне поручили выяснить, как заблокировать учетную запись в SQL Server 2008 (в Windows Server 2008 Standard SP2) после того, как было много попыток входа в систему. Нас поразил SQL Slammer (или что-то подобное), и я в своем уме пытаюсь понять это. Я ни в малейшей степени не специалист по серверу, и, по-видимому, не тот парень, который фактически владеет сервером, судя по тому, как ужасно настроен сервер и приложения, которые от него настроены.
Мне не разрешено блокировать порт 1443. У нас есть одно приложение, использующее его, и мой босс не хочет заставлять одну крошечную компанию, которая его использует, быстро обновлять программное обеспечение на нескольких компьютерах, чтобы исправить это. Он сказал, что в прошлом месяце он собирается получить IP-адреса сотрудников, которым потребуется доступ, чтобы мы могли заблокировать всех, кроме них, но он еще не сделал этого.
Я пытался использовать брандмауэр для IP-адресов, которые появляются в журналах ошибок, но это кажется бесполезным для постоянной проверки. Обычно к тому времени, когда я получаю IP
адрес, злоумышленник уже предпринял несколько тысяч попыток входа в систему.
Я уже отключил учетную запись sa.
Я уже вошел в локальные настройки безопасности и установил все из них (продолжительность блокировки учетной записи = 30 минут, порог блокировки учетной записи = 10 неудачных попыток)
Для проверки подлинности сервера базы данных задана проверка подлинности SQL Server и Windows.
Честно говоря, не знаю, что мне делать. Я предполагаю, что есть какая-то политика, которую я могу создать для этого, но на данный момент это полностью вне моих возможностей.
К сожалению, вы в плохом месте. Мы говорили именно об этом Вот.
SQL Server 2008 Enterprise Edition и более поздние версии поддерживают возможность установки политик безопасности, включая возможность установки количества и продолжительности блокировок. К сожалению, у вас стандартная версия.