首页 新闻 搜索 专区 学院

win03系统 sql server 2005 审核失败

0
悬赏园豆:10 [已关闭问题] 关闭于 2013-01-14 09:24

事件类型: 审核失败
事件来源: MSSQLSERVER
事件种类: (4)
事件 ID: 18456
日期:  2012-12-28
事件:  17:37:00
用户:  N/A
计算机: wxy001704
描述:
用户 'sa' 登录失败。 [客户端: 113.9.217.165]

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 18 48 00 00 0e 00 00 00   .H......
0008: 0a 00 00 00 77 00 78 00   ....w.x.
0010: 79 00 30 00 30 00 31 00   y.0.0.1.
0018: 37 00 30 00 34 00 00 00   7.0.4...
0020: 07 00 00 00 6d 00 61 00   ....m.a.
0028: 73 00 74 00 65 00 72 00   s.t.e.r.
0030: 00 00                     ..     


求助,win03服务器上的事件查看器里的应用程序 日志,有大量的这些东西,从上个月开始,每秒就有几十条,我知道是有人嗅探攻击呢,但不知道到底怎么解决啊?

有人遇到类似问题吗?帮忙说一下,别说废话~!谢谢

目前有一种解决方案,把sql的1433端口改了,然后从本地和防火墙只允许80端口和改的sql端口访问。这种方法改的东西太多。。。有没有根本性解决方案,别说硬件防火墙!

Astan的主页 Astan | 初学一级 | 园豆:13
提问于:2012-12-28 18:39
< >
分享
所有回答(3)
0

你的这个服务器是对外网开放的吗?还是内网有人攻击啊?

飞来飞去 | 园豆:2057 (老鸟四级) | 2012-12-28 22:49
0

用户 'sa' 登录失败

sa是不是你本身数据库上你们自己使用的登录名?如果是,不想新建新的登录名,就改用强密码

chenping2008 | 园豆:9836 (大侠五级) | 2012-12-29 11:17
0

最好改端口了~

Astan | 园豆:13 (初学一级) | 2013-01-14 09:23
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册