Ciao a tutti!
Controllando i log di SQL ho riscontrato numerosi tentativi di accesso con utente sa con messaggi tipo:
Login failed for user 'sa'. Motivo: password non corrispondente a quella dell'account di accesso specificato. [CLIENT: xxx.xxx.xxx.xxx]
e in alcuni casi trovo anche il servizio sql bloccato e sono costretto a riavviarlo.
Ho notato che questi tentativi di accesso provengono sempre da ip pubblici e non ho nessuna necessità di collegamenti dall'esterno. Ho già chiesto al gestore di cambiare l'indirizzo ip pubblico e di bloccare tutte le porte non necessarie oltre la navigazione dall'esterno. Ma al momento i tentativi di accesso rimangono…(non so cosa abbiano fatto i tecnici, non posso accedere al router)
Mi suggerite come posso proteggermi da questi attacchi? Pensavo di creare una regola specifica sul firewall di windows, bloccando e bannando almeno sulla porta 1433 di sql tutti i tentativi di accesso dall'esterno, ma mantendo gli accessi da ip locali. Eventualmente mi date qualche dritta su come fare…
Grazie mille in anticipo!!