我们通过 RDP 将 RDP 连接到使用 MSSQL 2008 的 ERP 解决方案,现在我可以在 Windows 日志和 SQL 日志中看到我们有大量的用户连接尝试,导致与我们用户的连接速度变慢。
由于我们通过 RDP 连接并且 ERP 和 DB 在同一台服务器上,我想我可以关闭 SQL 端口到 Internet,这样可以阻止对 DB 的直接攻击,但我们的 IT 顾问不确定。我认为可以肯定地说,唯一需要通过互联网打开的端口是 RDP 端口,除此之外,所有这些都发生在 LAN 环境中。
我是对的还是我错过了什么?
我写了一篇关于将SQL Server 暴露在互联网上的危险的博客文章。
您几乎不应该允许直接通过 Internet 访问 SQL Server。根据您的描述,听起来您对此没有要求,因为您将 RDP 放入机器进行访问。我会立即确保 SQL Server 使用的端口被防火墙阻止。
终于找到了那些经常性连接的问题,这个问题与 MSSQL 暴露在 inernet 无关,因为它一开始就没有被打开过。事实证明,VM 中有另一个服务使用与我们的 ERP 许可证服务器相同的端口,因此启动了很多失败的连接尝试。一旦停止此其他服务并更改端口,一切都会恢复正常。
为了找到这一点,
netstat -abno提供的命令非常有用,它为我们提供了每秒停止这 4 个连接的解决方案的工具。感谢大家的帮助和洞察力。