事件类型: 审核失败
事件来源: MSSQLSERVER
事件种类: (4)
事件 ID: 18456
日期:  2012-12-28
事件:  17:37:00
用户:  N/A
计算机: wxy001704
描述:
用户 'sa' 登录失败。 [客户端: 113.9.217.165]

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 18 48 00 00 0e 00 00 00   .H......
0008: 0a 00 00 00 77 00 78 00   ....w.x.
0010: 79 00 30 00 30 00 31 00   y.0.0.1.
0018: 37 00 30 00 34 00 00 00   7.0.4...
0020: 07 00 00 00 6d 00 61 00   ....m.a.
0028: 73 00 74 00 65 00 72 00   s.t.e.r.
0030: 00 00                     ..     

求助，win03服务器上的事件查看器里的应用程序 日志，有大量的这些东西，从上个月开始，每秒就有几十条，我知道是有人嗅探攻击呢，但不知道到底怎么解决啊？

有人遇到类似问题吗？帮忙说一下，别说废话~！谢谢

目前有一种解决方案，把sql的1433端口改了，然后从本地和防火墙只允许80端口和改的sql端口访问。这种方法改的东西太多。。。有没有根本性解决方案，别说硬件防火墙！