发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。
有办法过滤Sqlserver的服务IP么?
-
等级
本版专家分:0结帖率 100% -
Sqlserver服务器总是遭到外网的攻击。
发现总是有两个IP地址开了n个端口连接本地的1433端口,造成SQL占用了大量的CPU资源。
有办法过滤Sqlserver的服务IP么?展开阅读全文
-
等级
本版专家分:885144勋章
-
- 名人 年度总版至少三次排名前十即授予名人勋章
-
-
状元
2005年 总版技术专家分年内排行榜第一
2004年 总版技术专家分年内排行榜第一
-
-
进士
2006年 总版技术专家分年内排行榜第六
2003年 总版技术专家分年内排行榜第八
-
-
金牌
2005年6月 总版技术专家分月排行榜第一
2005年5月 总版技术专家分月排行榜第一
2005年4月 总版技术专家分月排行榜第一
2005年3月 总版技术专家分月排行榜第一
2005年2月 总版技术专家分月排行榜第一
2005年1月 总版技术专家分月排行榜第一
2004年12月 总版技术专家分月排行榜第一
2004年11月 总版技术专家分月排行榜第一
2004年10月 总版技术专家分月排行榜第一
2004年9月 总版技术专家分月排行榜第一
2004年8月 总版技术专家分月排行榜第一
2004年7月 总版技术专家分月排行榜第一
2004年6月 总版技术专家分月排行榜第一
2004年5月 总版技术专家分月排行榜第一
2004年4月 总版技术专家分月排行榜第一
2004年3月 总版技术专家分月排行榜第一
2004年1月 总版技术专家分月排行榜第一
2003年12月 总版技术专家分月排行榜第一
-
-
防火墙中去做限制,只允许内部网络的特定IP访问SQL Server,这点绝大多数的防火墙都可以做到.
-
等级
本版专家分:0
-
sqlserver没有内置的安全策略么?
-
等级
本版专家分:14353 -
用防火墙比較好。
-
等级
本版专家分:11913
-
可以设置IP安全策略来达到此目的:
1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”窗口
2)依次点击“文件”→“添加/删除管理单元” →“添加”,此时将会打开“添加/删除管理单元”窗口
3)这时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控制台1”主界面,此时我们将会发现在“控制台要节点”下多了“IP安全策略,在本地计算机”,此时可以说明控制台中已经添加了IP安全策略项。
然后我们要创建一个新的IP安全策略:
(1)右键点击“IP安全策略,在本地机器”选项,执行“创建IP安全策略”命令,此时将会打开“IP安全策略向导”窗口
(2)单击“下一步”按钮,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述,比如:限制IP访问
(3)点击“下一步”,然后在出现的页面中确保选中了“激活默认相应规则”项,然后单击“下一步”
(4)在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串,如:限制IP访问
(5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作
添加IP安全规则
(1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口
(2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此点选“此规则不指定隧道”
(3)单击“下一步”此时将会出现“网络类型”页面,在该页面中我们点选“所有网络连接”项
(4)单击“下一步”,此时将会出现“身份验证方法”页面,我们继续选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入:限制IP访问
(5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表”窗口
(6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址"
(7)接下来目标地址设置为攻击你的IP地址,在接下来的协议类型上选择任意
然后你再继续添加一个IP筛选器列表,选择另外一个IP地址作为目标地址,这样就可以防止这两个IP地址对你的端口进行访问连接了.最后还要对新建的策略进行指派才能最后生效.
-
等级
本版专家分:6711 -
学习!!
用楼上的试试吧
-
等级
本版专家分:57 -
mark
- SQL Server 2000的安全配置
SQL Server 2000的安全配置 这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的...
- 十大绝招保护SQL Server数据库安全
使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性 MBSA 是一个扫描多种Microsoft产品的不安全配置的工具,包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本
- 由1433端口入侵,浅谈sqlserver安全
前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现一个新建的系统用户,还是管理...
- Oracle 9i与MS SQL Server 2000之比较连载五.zz
Oracle 9i与MS SQL Server 2000之比较连载五 2008-04-14 18:13 四、Oracle中新的数据库对象: 实例化视图、快照、序列、程序包、同义词、抽象的数据类型 ● 实例化视图又称显形图:实例化说明它有...
- (超详细)XSS和SQL注入-网络渗透测试实验三
文章目录前言实验目的系统环境网络环境实验工具SQL注入部分:DVWA+SQLmap+Mysql注入实战实验环境搭建1、注入点发现。首先肯定是要判断是否有注入漏洞。2、枚举当前使用的数据库名称和用户名。sqlmap语法参数3、枚举...
- SQL数据库的一些攻击
数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取
- Windows WEB服务器配置安全规范
目 录一、安装 Win 200x 安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4....安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2....启用TCP/IP过滤10.移动部分重要文件并加访问
- WEBLOGIC服务器管理
1 WebLogic服务器管理概述 本章将介绍WebLogic服务器的管理工具,内容如下: ...BEA WebLogic Server™ 包含了许多互相关联的资源。对这些资源的管理包括下列任务:服务器的启动及终止,服务器以及连接
- JXCZT网络管理系统建设方案
不论是5×8还是24×7运行的业务系统都对支撑它们的IT系统可用性提出了很高的要求,当服务器、应用系统越来越复杂的情况下,如何使用自动化的手段协助系统运维人员简化管理从而确保系统的高可用性对于XXXX的外部业务...
- 精华贴子整理之SQL性能优化2
五种提高 SQL 性能的方法发布日期: 4/1/2004 | 更新日期: 4/1/2004Johnny Papa Data Points Archive 有时, 为了让应用程序运行得更快,所做的全部工作就是在这里或那里做一些很小调整。啊,但关键在于确定如何...
- Windows Server+IIS+ASP+MSSQL2K
目 录 1 前言 32 网络安全 33 系统安全 34 WEB服务安全 44.1 IIS安全配置 44.2备份 45 MSSQL数据库安全 45.1使用安全的密码策略 55.2使用安全的帐号策略。 55.3加强数据库日志的记录 55.4管理扩展存储过程 65.5使用...
- Mirai僵尸网络+DDoS 攻击+常用端口号大全
21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol ...
- 安全测试:SQL注入攻防
2019独角兽企业重金招聘Python工程师标准>>> ...
- 如何防御DDoS攻击和CC攻击
非法入侵系统的方法有很多,你应当对这些方法引起注意。 推荐一个小程序:云来米,需要输入:KESS4HK提供的技术分享 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来...
- 网络渗透测试实验三 XSS和SQL
网络渗透测试实验三 XSS和SQL注入 实验目的:了解什么是XSS;思考防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。...
- 网络渗透测试实验三之XSS和SQL的注入
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握...
- XSS和SQL注入
实验三 XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握...
- DB2 SQL 消息
http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jspSQL 消息SQL0000W语句处理... SQL0001N绑定或预编译未成功完成。 SQL0002N绑定文件名无效。 SQL0003N数据库名称无效。 SQL0004N密码无效。 SQL0005N消
- SQL注入文章资料
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力...
- 计算机网络中的各种攻击
DOS(单挑):Deny of Service 拒绝服务攻击(带宽、CPU……),一台电脑攻击另一台电脑 DDOS(群殴):分布式拒绝服务攻击,多台电脑一起攻击一台电脑 ICMP泛洪攻击(死亡之PING、ICMP Flood):发送大量的ping包...
- 服务器安全篇
服务器安全篇目录:1、常见端口、端口大全、关闭端口的方法 等待 发表于 2008-4-26 11:53常见端口、端口大全、关闭端口的方法一、常见端口21、25、80、110、1433、3389二 、端口大全 端口:0 服务:Reserved 说明:...
- 腾讯云从业者认证题库 模拟题 真题 课件【题库有300多道题】
完整版请到我的CSDN资源那里去免费下载 还有模拟题、真题、官方...带SQLServer的License B.购买腾讯云TData不包含商业数据库软件的License,需客户自行购买商业数据库的License C.带MySQL的License D.带Oracle的License
- 网络安全面试题总结
单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google ...你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、
- ISA SERVER2000 学习笔记
ISA SERVER2000 学习笔记 2004-01-11 点击: 3731 ISA SERVER2000 学习笔记 以下内容希望对对ISA有兴趣的朋友有所帮助 ============================================== ISA SERVER2000 学习笔记 一:Microsoft ...
- 【期末复习】网络攻击与防御
网络攻击技术 一、隐藏攻击者的地址和身份 1.IP地址欺骗或盗用技术:源IP地址为假冒或虚假 2.MAC地址盗用技术:修改注册表或使用ifconfig命令 3.通过Proxy隐藏技术:作为攻击跳板;实际上很难真正实现隐藏 ...
- 网络攻击与防范名词解释
2.bof攻击是利用上参数的溢出将返回地址用自己构造的数据覆盖掉,从而控制程序的进程。 3. 4.CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的...
- 第一章 信息安全的基本元素
1.1.1 安全是什么 目前计算机信息系统安全性的定义还没有统一,国际化标准组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件不因偶然或恶意的原因遭到
- Java基础核心技术:面向对象编程(day05-day07)
本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。
- 互联网+大赛商业计划书案例(慧淬 国赛金奖).pdf
互联网+创新创业大赛国赛金奖——“慧淬”,商业计划书 互联网+创新创业大赛国赛金奖——“慧淬”,商业计划书
- matlab教程ppt(完整版).pdf
MATLAB信号处理详解 结合MATLAB最新版本系统地介绍信号处理及现代信号处理或者非平稳信号处理(包括信号处理、阵列信号处理、时频分析及高阶谱分析)的基本理论及在工程应用中的一些基本方法;详细地介绍MATlLAB工具箱函数的用法;最后结合一些应用实例,说明基于MATLAB进行分析与设计的方法。 《MATLAB信号处理》首次将信号处理涉及的各种MATLAB工具箱全面加以说明分析,简明扼要地介绍相关领域的基本概念和基本理论,重在讲述有关基本理论和物理背景,避开繁复的推导和中间过程,结合编程应用介绍工具箱函数的功能及用法,并且通过各种应用实例阐述如何利用MATLAB工具箱来解决工程应用问题。