none
sql server2008被人恶意使用sa连接 RRS feed

  • 问题

  • 由于sql server开启了远程访问,使用默认端口1433,现在发现有未知IP尝试恶意连接数据库,大约为每秒一次。请问下一般大家都是如何防范这种情况。
    2013年5月16日 2:11

答案

全部回复

  • Try find out host name with 'ping -a ip_address'. If it's from outside, time to change sql port.
    2013年5月16日 2:16
  • 1.加防火墙,只对必要的ip开放。

    2.换端口,如果被扫描到还是危险的。


    family as water

    2013年5月16日 2:42
  • 目前我是这样做的,就是数据库装完,都是把SA账号给禁掉的。另外开账号给业务用。另外还使用IPSEC来控制1433端口的访问。

    2013年5月16日 3:24
  • 上面几位大侠说的都是最佳实践,禁用sa帐号是比较保险的,因为外面扫描的人一般都是扫描sa帐户


    给我写信: QQ我:点击这里给我发消息

    2013年5月16日 4:56
  • 访问的IP是固定的吗?如果是的话可以考虑屏蔽这个IP。另外可以换成其他端口。


    Please Mark As Answer if it is helpful.

    2013年5月17日 1:25
  • 由于sql server开启了远程访问,使用默认端口1433,现在发现有未知IP尝试恶意连接数据库,大约为每秒一次。请问下一般大家都是如何防范这种情况。
    通常修改端口更为直接有效。

    [来者]——OCGP

    2013年5月17日 1:36
  • 暴力破解sa密码,如禁用sa等方法,依然会影响到windows服务器(windows日志会有比较多的记录),最好能禁用IP或者关闭服务器的外网连接。
    2013年5月22日 10:18