[quote=引用 9 楼 ying1234 的回复:] 数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
[quote=引用 5 楼 Squall001 的回复:] 请问 他这个现实local machine 是正常的么? 他每秒钟猜了近100次密码,我这个两三天就被猜中了啊。。。。我现在密码还不敢随便改,因为服务器数据库挂了几个站的应用,给他们都是SA,密码是6位的,英文加数字。。。感觉有点危险
请问 他这个现实local machine 是正常的么? 他每秒钟猜了近100次密码,我这个两三天就被猜中了啊。。。。我现在密码还不敢随便改,因为服务器数据库挂了几个站的应用,给他们都是SA,密码是6位的,英文加数字。。。感觉有点危险
我也一直遇到大范围扫描,然后猜密码。。。。 16位密码md5成32位,让他猜到死
你的数据库直接远程访问?那么“那些人”可真笨!直接拿到你的客户端应用,不用反编译程序,非常简单的拦截,几秒钟就知道你的 SQL Server 密码了。 人家可能猜到你把 IP 封了,把程序传到你租的电脑上,然后让它执行。另外最大的可能其实就是:你自己有某个程序有 bug。
62,046
社区成员
669,049
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧