我们昨天在我们的 SQL 数据库上遭受了暴力尝试,显然希望防止这种情况再次发生。bot 或其他任何试图每秒登录 sa 帐户的程序大约 30 次,因此在第一个实例中,我们更改了 sa 帐户并限制了可以通过 Windows 防火墙访问 SQL 的 IP 范围。我们也在考虑禁用 sql server 浏览器并更改默认端口。
问题是这些东西都不能阻止恶意登录尝试。
我偶然发现了一款名为 QaasWall 的开源软件,我想知道是否有人使用过它以及它是否有信誉。这是项目站点的链接:http: //sourceforge.net/projects/qaaswall-window/
关于如何限制服务器登录尝试次数的任何其他提示将不胜感激。
非常感谢。克莱顿。
TheifMaster 是对的……SQL Slammer 确实很恶毒,但是安装 SQL Server SP3 或 SP4 修复了该蠕虫利用的 sql server listner 中的漏洞。当您从磁盘安装 SQL Server 2000 Pre-SP3 时,您的服务器将被 ping 死……这就是为什么我在安装 SQL Server 时禁用网络连接,直到我可以完全更新它。
我最近在我的一台 W2003 服务器上安装了 QAAS Wall,它可以正常工作,但是我在让白名单正常工作时遇到了一些困难。它一直阻止来自我的一台数据库服务器的访问。
最好的解决方案是完全禁止所有不需要它的主机访问数据库。例如,通过绑定到localhost数据库是否仅在本地访问或阻止与防火墙中数据库使用的 IP/端口的任何连接。