Мы обнаружили множество ошибок аудита отказов (MSSQLSERVER) на нашем веб-сервере для.
Что-то вроде входа в систему для пользователя sa. [КЛИЕНТ: 74.208.102.175]
Дополнительные сведения см. В центре справки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp.
IP-адреса неизвестны, и мы хотели бы знать, является ли это потенциальной проблемой безопасности или что может ее вызвать.
ИЗМЕНЕНО
Я настроил брандмауэр Windows, чтобы предотвратить доступ к MSSQL за пределами IP-адреса сервера, но это не сработало.
Вот что я сделал Брандмауэр> Программы и службы> проверенный брандмауэр MSSQL> Редактировать> Имя: MSSQL, PortNumber 1433, TCP, область действия: serverIP / 255.255.255.255
Похоже, что вы предоставили свой SQL Server в Интернете, и теперь вы видите попытки грубой силы из Интернета войти в систему с хорошо известной учетной записью SQL sa.
Я не знаю потребностей вашего бизнеса, но подумайте о том, чтобы настроить брандмауэр так, чтобы единственный IP-адрес, который может подключиться к вашему серверу базы данных, был, например, вашим веб-сервером.
Изменить: если ваш веб-сервер и ваш сервер базы данных одинаковы, факт остается фактом: вам необходимо использовать брандмауэр, программный или аппаратный, для блокировки входящих подключений к порту 1433 из Интернета.