Blocca l'accesso remoto da IP a SQL Server

0

Trovo che nella mia Applicazione Windows registri molti indirizzi IP esterni che tentano di connettersi al mio SQL Server 2014. Continua a provare nomi utente e password diversi.

SQL Server ha l'accesso remoto abilitato come richiesto. È un Windows Server 2012 R2.

C'è un modo per bloccare gli indirizzi IP o un altro modo per proteggersi da questo?

    
posta Orion 22.02.2017 - 01:07
fonte

1 risposta

0

Se si richiede che SQL Server (TCP 1433) sia accessibile tramite Internet pubblica e non si conoscano gli indirizzi IP dei client, è improbabile che si possa fare molto diversamente da questo:
- assicurarsi che tutti gli account che hanno accesso al server SQL abbiano password molto forti - assicurati di installare le patch di sicurezza più recenti per SQL Server e per il tuo sistema operativo

Tuttavia, se si richiede l'accesso a SQL Server e si conoscono gli indirizzi IP dei propri client (ad esempio il proprio host Web o una terza parte che invia dati), è possibile utilizzare il Firewall di Windows incorporato per consentire l'accesso a TCP 1433 solo agli IP che autorizzi specificatamente.

Una terza alternativa potrebbe essere quella di spostare la porta su qualcosa di diverso da quello predefinito, ma questa non è sicurezza - solo oscurità.

    
risposta data 22.02.2017 - 05:55
fonte

Leggi altre domande sui tag