Question

服务器安装了SQL SERVER数据库，总是被攻击，我看了系统日志，每秒钟都提示有攻击者在尝试登录我的SQL

事件ID：18456，用户 'sa' 登录失败。 原因: 密码与所提供的登录名不匹配。 [客户端: 211.95.79.137]

服务器被攻击后，一天都会当机数次，实在无法忍受。
请问如何设置SQL，以避免这种攻击；
或者在硬件防火墙中设置Flood防护？Smurf或者Fraggle攻击防护？SYN洪水攻击防护？UDP洪水攻击防护？不知道哪种有效，求高手指点！谢谢

Answer 1

建议安装SQL时设置好sa的密码，不要为空密码为好

Answer 2

你可以试以下几个方法同时用，效果会好些：
1、修改MSSQL的端口号；
2、修改复杂的SA密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了；
3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。
4、关闭PING功能。

用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

Answer 3

数据库被攻击，一般都是服务器或者网站存在漏洞，被黑客利用并提权攻击了数据库，包括sql注入都可以攻击数据库，导致网站被篡改，会员数据被篡改，数据库被删，网站被跳转，被挂马等攻击行为。解决办法：如果程序不是很大，可以自己比对以前程序代码的备份文件，然后就是修复，对数据库端口进行安全部署与加固，不对外开放，开启数据库的安全日志，追踪检查攻击者，也可以通过网站安全公司来解决，防止数据库被攻击，国内也就Sinesafe和绿盟等安全公司比较专业.

Answer 4

数据库sa的密码要保护好，最好不要设置什么123456之类的这种简单字符串