阿里云服务器sqlserver暴力登录密码攻击的处理

一、问题

1、事件查看器，数据库存在一秒内10多次的暴力攻击

 

 ip地址来自

 

 

二、解决

1、使用命令行设置

1. 以管理员身份打开命令提示符。
2. 使用以下命令添加白名单规则：

   netsh advfirewall firewall add rule name="SQL Server Whitelist" dir=in action=allow localport=1433 protocol=tcp remoteip=192.168.1.100,192.168.1.101
   

   

    

   此命令创建了一个名为 “SQL Server Whitelist” 的入站规则，允许指定的 IP 地址通过 TCP 协议访问本地端口 1433（SQL Server 默认端口）。如果要添加多个 IP 地址，只需在 “remoteip” 参数后用逗号分隔列出即可。
3. 若要更新白名单中的 IP 地址列表，可以使用以下命令：
    

   netsh advfirewall firewall set rule name="SQL Server Whitelist" new remoteip=192.168.1.105,192.168.1.106

   这将更新 “SQL Server Whitelist” 规则，将新的 IP 地址添加到白名单中，替换原来的列表。
4. 如果需要删除白名单规则，可以使用以下命令：
    

   netsh advfirewall firewall delete rule name="SQL Server Whitelist"

   此命令将删除名为 “SQL Server Whitelist” 的规则，从而移除 IP 白名单设置。

在设置 SQL Server 白名单 IP 时，应根据实际情况谨慎选择要添加的 IP 地址，确保只有授权的设备能够访问数据库，以提高数据库的安全性。

 

2、添加入站规则之后

防火墙--高级设置

 就会出现添加的规则

 修改或添加ip白名单：属性--作用域

 

3、开启防火墙