En mi aplicación de Windows, encuentro muchas direcciones IP externas que intentan conectarse a mi SQL Server 2014. Sigue intentando diferentes nombres de usuario y contraseñas.
SQL Server tiene habilitado el acceso remoto según lo necesitemos. Es un Windows Server 2012 R2.
¿Hay alguna forma de bloquear las direcciones IP u otra forma de protegerse contra esto?
Si necesita que se pueda acceder a su servidor SQL (TCP 1433) a través de la Internet pública y no conoce las direcciones IP de sus clientes, es poco probable que pueda hacer mucho al respecto para:
- asegúrese de que todas las cuentas que tienen acceso al servidor SQL tienen contraseñas muy seguras
- asegúrese de que está instalando los últimos parches de seguridad para SQL Server y para su sistema operativo
Sin embargo, si necesita que su servidor SQL Server sea accesible y conoce las direcciones IP de sus clientes (por ejemplo, su servidor web o un tercero que le está enviando datos), puede usar el Firewall de Windows incorporado para permita el acceso al TCP 1433 solo a las IP que usted permita específicamente.
Una tercera alternativa podría ser mover el puerto a otro que no sea el predeterminado, pero esto no es seguridad, solo oscuridad.
Lea otras preguntas en las etiquetas sql-server