我们在我们的 Web 服务器上检测到很多失败审计错误 (MSSQLSERVER)。
用户“sa”登录失败之类的事情。[客户:74.208.102.175]
有关详细信息,请参阅位于http://go.microsoft.com/fwlink/events.asp的帮助和支持中心 。
IP 是未知的,我们想知道这是一个潜在的安全问题还是可能导致此问题的原因。
已编辑
我调整了 Windows 防火墙以防止访问 MSSQL 外部服务器 IP,但这没有用。
这是我所做的 防火墙 > 程序和服务 > cheched MSSQL 防火墙 > 编辑 > 名称:MSSQL,端口号 1433,TCP,范围:serverIP/255.255.255.255
看起来你已经将你的 SQL Server 暴露给了互联网,现在你看到来自互联网的暴力尝试使用众所周知的 SQL 帐户 sa 登录。
我不知道您的业务需求,但请考虑调整您的防火墙,以便能够访问您的数据库服务器的唯一 IP 是您的 Web 服务器。
编辑:如果您的 Web 服务器和数据库服务器相同,那么您仍然需要使用防火墙(无论是软件还是硬件)来阻止从 Internet 到端口 1433 的传入连接。