現在、.Net 1.1 を使用して Windows 2003 IIS 6 で実行されているレガシー システムがあります。「sa」アカウントを使用して SQL Server 2008 R2 に接続します (そうすべきではないことはわかっています。アプリを書き直していますが、これは大きなプロセスであり、まだ完了していません)。
間違ったパスワードを使用して sa ログインし、最終的にアカウントをロックアウトするというエラーが発生しています。アカウントは回復しますが、すぐに間違った sa パスワードが再び報告され始めます。
SQL プロファイラーを実行して特定のサーバーを絞り込み、元の w3c iis プロセス (レガシー アプリ) にたどり着きました。アプリの接続文字列が正しく構成されていることを確認しましたが、Sql Profiler は、この特定のプロセスが間違った sa パスワードでログインしようとしていると報告しています。
プロファイラーから、master データベースにアクセスしようとしており、プールされていない接続であり、ApplicationName が "Internet Information Services" であることがわかります。(これらの Web サーバーからの成功したログインはすべて、アプリケーション DB にヒットし、プールされた接続であり、接続文字列にキー付けされた ApplicationName を持っています。)
これらの失敗した接続試行がどこから来ているのかを正確に追跡する最良の方法は何ですか?