社区
MS-SQL Server
帖子详情
Sqlserver服务器总是遭到外网的攻击。有办法过滤Sqlserver的服务IP么?
lxhvc
2005-05-02 02:57:44
Sqlserver服务器总是遭到外网的攻击。
发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。
有办法过滤Sqlserver的服务IP么?
...全文
472
6
打赏
收藏
Sqlserver服务器总是遭到外网的攻击。有办法过滤Sqlserver的服务IP么?
Sqlserver服务器总是遭到外网的攻击。 发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。 有办法过滤Sqlserver的服务IP么?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Begin2008
2005-05-10
打赏
举报
回复
mark
hglhyy
2005-05-02
打赏
举报
回复
学习!!
用楼上的试试吧
mschen
2005-05-02
打赏
举报
回复
可以设置IP安全策略来达到此目的:
1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”窗口
2)依次点击“文件”→“添加/删除管理单元” →“添加”,此时将会打开“添加/删除管理单元”窗口
3)这时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控制台1”主界面,此时我们将会发现在“控制台要节点”下多了“IP安全策略,在本地计算机”,此时可以说明控制台中已经添加了IP安全策略项。
然后我们要创建一个新的IP安全策略:
(1)右键点击“IP安全策略,在本地机器”选项,执行“创建IP安全策略”命令,此时将会打开“IP安全策略向导”窗口
(2)单击“下一步”按钮,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述,比如:限制IP访问
(3)点击“下一步”,然后在出现的页面中确保选中了“激活默认相应规则”项,然后单击“下一步”
(4)在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串,如:限制IP访问
(5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作
添加IP安全规则
(1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口
(2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此点选“此规则不指定隧道”
(3)单击“下一步”此时将会出现“网络类型”页面,在该页面中我们点选“所有网络连接”项
(4)单击“下一步”,此时将会出现“身份验证方法”页面,我们继续选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入:限制IP访问
(5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表”窗口
(6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址"
(7)接下来目标地址设置为攻击你的IP地址,在接下来的协议类型上选择任意
然后你再继续添加一个IP筛选器列表,选择另外一个IP地址作为目标地址,这样就可以防止这两个IP地址对你的端口进行访问连接了.最后还要对新建的策略进行指派才能最后生效.
Well
2005-05-02
打赏
举报
回复
用防火墙比較好。
lxhvc
2005-05-02
打赏
举报
回复
sqlserver没有内置的安全策略么?
zjcxc
元老
2005-05-02
打赏
举报
回复
防火墙中去做限制,只允许内部网络的特定IP访问SQL Server,这点绝大多数的防火墙都可以做到.
由1433端口入侵,浅谈
sqlserver
的安全
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了
sqlserver
2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的。晕死了,机器让人给挂马了,成了“肉鸡,养马场”...仔细排查后(看Windows日志,
sqlserver
日志等),初步推断:是某位无聊的“黑客”同志,通过扫描器踩点...
十大绝招保护SQL Server数据库安全
1. 安装最新的
服务
包 为了提高
服务
器
安全性,您还应该安装所有已发布的安全更新。 2. 使用Microsoft基线安全性分析器(MBSA)来评估
服务
器
的安全性 MBSA 是一个扫描多种Microsoft产品的不安全配置的工具,包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本
由1433端口入侵,浅谈
sqlserver
安全 (转)
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了
sqlserver
2008和vs2010的开发环境,本打算业余时 间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理员组的。晕死了,机器让人给挂马了,成了“肉鸡,养马 场”...仔细排查后(看Windows日志,
sqlserver
日志等),初步推断:是某位无聊的“黑客”同志,通过扫...
SQL Server 2000的安全配置
SQL Server 2000的安全配置 这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,...
SQL数据库的一些
攻击
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库
服务
器
还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取
MS-SQL Server
34,838
社区成员
254,632
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章