Automatische MSSQL Angriffe - Fehler bei der Anmeldung für den Benutzer sa. CLIENT XX XX XX X
Hallo Admins
Auf meinem Server ist Windows Server 2008 und SQL-Server 2005 installiert.
Da ich mal öfters problem mit der Leistung hatte, habe ich mir mal die EventViewerer angeschaut.
Da sind folgende Fehler zu lesen:
Fehler bei der Anmeldung für den Benutzer 'sa'. [CLIENT: XX.XX.XX.X]
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Das, immer mit verschiende IP-Adresse und paar Mal pro Sekunde.
Was kann ich dagegen tun?
Kann ich irgendwelche IP-Filter benutzen?
Habe ich da den Gefahr, dass ich irgendwann auch nötige IP's sperre?
Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?
Vielen Dank
Teddy74
Auf meinem Server ist Windows Server 2008 und SQL-Server 2005 installiert.
Da ich mal öfters problem mit der Leistung hatte, habe ich mir mal die EventViewerer angeschaut.
Da sind folgende Fehler zu lesen:
Fehler bei der Anmeldung für den Benutzer 'sa'. [CLIENT: XX.XX.XX.X]
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Das, immer mit verschiende IP-Adresse und paar Mal pro Sekunde.
Was kann ich dagegen tun?
Kann ich irgendwelche IP-Filter benutzen?
Habe ich da den Gefahr, dass ich irgendwann auch nötige IP's sperre?
Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?
Vielen Dank
Teddy74
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142181
Url: https://administrator.de/forum/automatische-mssql-angriffe-fehler-bei-der-anmeldung-fuer-den-benutzer-sa-client-xx-xx-xx-x-142181.html
Ausgedruckt am: 29.04.2025 um 07:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ist die IP-Adresse denn intern ?
Zitat : "Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?"
SA wirst du schon brauchen da dies ein "User" der SQL darstellt.
ist die IP-Adresse denn intern ?
Zitat : "Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?"
SA wirst du schon brauchen da dies ein "User" der SQL darstellt.
Nein, Die IP Adresse isr nicht Intern, das war glaube ich irgendwas mit 42.16.....
ich habe schon nach IPFILTER gegooglet aber nichts Gescheitertes gefunden
ich habe schon nach IPFILTER gegooglet aber nichts Gescheitertes gefunden
Hmmm - Da stellt sich mir die Frage : Wie kommt eine externe IP-Adresse direkt an euren SQL ?????
Ihr habt die Büche doch hoffentlich nicht direkt ans Wan , ungeschützt, angeschlossen ???
Ihr habt die Büche doch hoffentlich nicht direkt ans Wan , ungeschützt, angeschlossen ???
? doch !
ich denke ich habe da ein anderes Problem !?
Der ist ein Webserver, der direkt ins Netz kommt.
Auf dem Server sind 2 Internetseiten. Und 4 DB's
auf 2 werden nur vom Website aus zugegriffen. Aber auf den anderen 2 müssen auch von aussen zugegriffen werden.
ich habe dem Kollegen zugang per dyndns.org gegeben, damit sie auch durch von uns geschriebenes Program auf Server zugreifen können / dürfen. Da sie nicht immer dieselben IPadresse haben, kann ich auch nicht sagen, die und die IP's dürfen rein, der Rest bleiben draußen.
ich denke ich habe da ein anderes Problem !?
Der ist ein Webserver, der direkt ins Netz kommt.
Auf dem Server sind 2 Internetseiten. Und 4 DB's
auf 2 werden nur vom Website aus zugegriffen. Aber auf den anderen 2 müssen auch von aussen zugegriffen werden.
ich habe dem Kollegen zugang per dyndns.org gegeben, damit sie auch durch von uns geschriebenes Program auf Server zugreifen können / dürfen. Da sie nicht immer dieselben IPadresse haben, kann ich auch nicht sagen, die und die IP's dürfen rein, der Rest bleiben draußen.
