6

本番環境の SQL サーバー ログにログイン試行の失敗が複数回表示されます。誰かが「sa」資格情報を使用してログインしようとしていると思われます。「sa」ログインを無効にしました。私の SQL サーバーはインターネット (パブリック IP) 上にあります。LAN 上の APP サーバーなど、ローカル接続のみを許可するファイアウォール ルールを作成したいと考えています。

Windows ファイアウォールを開き、ポート 1433 での接続を特定の IP アドレス (アプリ サーバーの IP) からのみ許可し、リモート接続を許可しないというインバウンド ルールを追加しました。

しかし今、私のアプリサーバーはSQLサーバーにしか接続できません。

何か案は?

4

6 に答える 6

2

ネットワーク ファイアウォールや ACL などの外部の方法を使用する以外に、ローカル マシンで Windows ファイアウォールを使用できます。ポートを開くだけでは面倒であることがわかりました-さらに、そのポートを介して入ってくる不要なトラフィックを制限しません. Windows ファイアウォールでプログラム ルールを使用することに成功しました。

セキュリティが強化された Windows ファイアウォールで新しい受信規則を作成することから始めます。

  1. 新しい受信規則ウィザードで、[プログラム] ラジオ ボタンを選択し、[次へ] をクリックします。
  2. 次の画面で、[このプログラムのパス:] を選択し、マシン上の SQL Server の場所を入力します。%ProgramFiles%\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
  3. 「接続を許可する」を選択し、「次へ」をクリックします。
  4. [ユーザー] ステップは変更せず、[次へ] をクリックします。
  5. [プロファイル] ページはデフォルト設定のままにして、[次へ] をクリックします。
  6. [名前] ページで、「SQL Server 接続 (プログラム ルール)」と入力し、ウィザードで [完了] をクリックします。

[受信の規則] タブで規則を見つけます。ルールの [プロパティ] ダイアログを開き、[スコープ] タブに移動します。[リモート IP アドレス] ボックスで、ボックスにアクセスするコンピューターのサーバー IP、サブネットなどを指定できます。

于 2013-10-22T18:24:35.240 に答える
2

許可されたアドレスにローカル サブネットの IP 範囲全体を入力することでこれを修正し、APP サーバーから DB サーバーにアクセスして、他のすべてのリモート接続をブロックすることができました。

于 2014-07-17T10:34:06.013 に答える
0

動的データ マスキングの作業は、個人を特定できるデータを保護することです。動的データ マスキングには、追加のサーバー リソースは必要ありません。

于 2018-06-16T09:38:25.417 に答える