IP 安全策略
1 目的
1.1 检查mssql日志发现大量sa用户登录异常
大概一秒3次登录失败,由此产生大量日志,并导致磁盘空间报警。
2 解决思路
2.1 检查mssql的连接端口
2.2 限制允许特定ip访问db 端口
实验环境
DB主机 IP:10.120.249.154 port:1433
测试机 IP:10.120.249.140 要求:可以访问-154-1433端口
测试机 IP:10.120.250.144 要求:不可以访问-154-1433端口
2.2.1 telnet 测试1433
未设置前2个测试机均能telnet 154的1433
140
144
去掉复选
140
144
140
144
140
144
3 提问
3.1 还有几种地址限定的方法如下图(怎么用?)
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22193071/viewspace-1329703/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22193071/viewspace-1329703/