Forum
Bildirimler
Hepsini Temizle
SQL Server
8
Yazılar
4
Üyeler
0
Likes
407
Görüntüleme
Konu başlatıcı
Merhaba,
Arkadaşımla geliştirdiğimiz bir proje için Virtual PC üzerine 2003Server ve SQL Server 2005 kurduk. Ve yazılımı ortak yaptığımız için bu virtual pc yi internete açtık, haliyle SQL serverıda. Ben modem üzerinden nat yaparak SQL servislerini açtım ve sa şifresiyle her ikimizde girip servislere ulaşabiliyoruz. Fakat bugün eventviever a girip baktığımda (birkaç gündür doldu vs. diye hatalar veriyordu) Application sekmesinde bir sürü SQL2005 Faiulure Audit hatası almış. Event'ın içeriğinde ;
Login failed for user 'sa'. [CLIENT: 217.133.55.18]
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
yazıyor. IP'ye baktım italya'dan bir ip. yani birisi sürekli (her 5sn de bir) "sa" şifresi deneyerek girmeye çalışıyor server'a.
Bunu nasıl engelleyebilirim? yada benim yaptığım modem üzerinden nat yönlendirmesi yanlış bir yolmu? başka bir paylaşımla mı bunu çözmemiz gerekiyor?
Çünkü bizim projemiz bittiğinde yine SQL serverı kullanacak ama lokalde çalışacak, internet üzerinden değil. Sadece yazılım aşamasında buna ihtiyaç duyuyoruz fakat bu durumda iyice canımı sıktı, bunun başka bir önlem metodu olmalı diye düşünüyorum.
Şimdiden Teşekkürler cevaplar için
Gönderildi : 27/01/2009 14:46
Merhaba,
Anladğım kadarı ile ip sabit firewall üzerinden erişimini engelleyebilirsiniz.
İyi çalışmalar.
Gönderildi : 27/01/2009 14:52
Firewall kullanıyormusunuz eger evet ise NAT kuralınızın basına source ip belirleyebilirsiniz...... dolayısıyla sadece SQL belirlediginiz ip lerden gelen sorgulara yanıt vericektir....
Gönderildi : 27/01/2009 14:55
Konu başlatıcı
Firewall kullanıyormusunuz eger evet ise NAT kuralınızın basına source ip belirleyebilirsiniz...... dolayısıyla sadece SQL belirlediginiz ip lerden gelen sorgulara yanıt vericektir....
Tekrar merhaba,
Evet ip'im sabit. Fakat firewall kullanmıyoruz. İş yerindeki bilgisayarıma dediğim gibi virtual pc yaparak kurdum ve geceleri açık bırakıyorum, evden çalışabilmek için. Sanırım bu atak yapan kişi bir program aracılığıyla port taraması yaptırarak kurbanlarını buluyor. SQL'in portunu değiştirmem işe yarar mı acaba? Yada başka ne gibi çözüm önerileri olabilir, firewall haricinde?
Gönderildi : 27/01/2009 15:32
firewall dısında sabit ipnizi degistirin ve sql makinanızdan internet erisimi yapmayın.........ama kesin ve kalıcı cozum firewall ile source ip tanımlama yapmanızdır.
Gönderildi : 27/01/2009 18:49
Konu başlatıcı
Teşekkürler cevaplar için [:)]
Gönderildi : 28/01/2009 11:12
1 haftadır benimde başımda aynı problem var.
SQL 3 kere denedikten sonra ip'yi blockliste alamıyormu?
veya bu şekilde başka bi önlem alamazmıyım?
Gönderildi : 18/08/2009 20:57
sorun devam ediyor yardım bekliyorum
Gönderildi : 20/08/2009 20:02
