場景:
1、我之前騰訊雲的服務器對主要的端口:3389、1433、21等都是對外開放的,沒有做IP限制
2、發現數據庫日誌有人不斷嘗試我的數據庫密碼
3、然後考慮對指定端口也設置指定IP開放
4、首先考慮利用windows防火牆做隔離,但後面否決
(1)我在家的網絡IP不是固定IP的,經常變換,需要遠程上服務器做設置,麻煩
(2)3389端口如果windows防火牆做隔離了,就不能遠程了。這樣3389還是不能做限制
5、最後選用騰訊雲的安全規則實現。
配置內容:
來源IP:IP地址
協議端口:TCP:21,1433,3389,8443,3306,8980
策略:允許
原文鏈接:
相關截圖:
附:
SqlServer2008數據庫被人掃sa密碼攻擊的發現和通過windows防火牆處理知識分享