Trovo che nella mia Applicazione Windows registri molti indirizzi IP esterni che tentano di connettersi al mio SQL Server 2014. Continua a provare nomi utente e password diversi.
SQL Server ha l'accesso remoto abilitato come richiesto. È un Windows Server 2012 R2.
C'è un modo per bloccare gli indirizzi IP o un altro modo per proteggersi da questo?
Se si richiede che SQL Server (TCP 1433) sia accessibile tramite Internet pubblica e non si conoscano gli indirizzi IP dei client, è improbabile che si possa fare molto diversamente da questo:
- assicurarsi che tutti gli account che hanno accesso al server SQL abbiano password molto forti
- assicurati di installare le patch di sicurezza più recenti per SQL Server e per il tuo sistema operativo
Tuttavia, se si richiede l'accesso a SQL Server e si conoscono gli indirizzi IP dei propri client (ad esempio il proprio host Web o una terza parte che invia dati), è possibile utilizzare il Firewall di Windows incorporato per consentire l'accesso a TCP 1433 solo agli IP che autorizzi specificatamente.
Una terza alternativa potrebbe essere quella di spostare la porta su qualcosa di diverso da quello predefinito, ma questa non è sicurezza - solo oscurità.
Leggi altre domande sui tag sql-server