teddy74

Automatische MSSQL Angriffe - Fehler bei der Anmeldung für den Benutzer sa. CLIENT XX XX XX X

Hallo Admins

Auf meinem Server ist Windows Server 2008 und SQL-Server 2005 installiert.

Da ich mal öfters problem mit der Leistung hatte, habe ich mir mal die EventViewerer angeschaut.

Da sind folgende Fehler zu lesen:

Fehler bei der Anmeldung für den Benutzer 'sa'. [CLIENT: XX.XX.XX.X]

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Das, immer mit verschiende IP-Adresse und paar Mal pro Sekunde.

Was kann ich dagegen tun?
Kann ich irgendwelche IP-Filter benutzen?
Habe ich da den Gefahr, dass ich irgendwann auch nötige IP's sperre?
Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?

Vielen Dank
Teddy74
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 142181

Url: https://administrator.de/forum/automatische-mssql-angriffe-fehler-bei-der-anmeldung-fuer-den-benutzer-sa-client-xx-xx-xx-x-142181.html

Ausgedruckt am: 29.04.2025 um 07:04 Uhr

crashzero2000
crashzero2000 05.05.2010 um 14:49:24 Uhr
Goto Top
Moin,
ist die IP-Adresse denn intern ?

Zitat : "Kann ich irgendwie dem Server sagen, lass niemanden imtdem Benutzer SA anmelden?"

SA wirst du schon brauchen da dies ein "User" der SQL darstellt.
Teddy74
Teddy74 05.05.2010 um 16:08:21 Uhr
Goto Top
Nein, Die IP Adresse isr nicht Intern, das war glaube ich irgendwas mit 42.16.....

ich habe schon nach IPFILTER gegooglet aber nichts Gescheitertes gefunden face-sad
crashzero2000
crashzero2000 06.05.2010 um 07:17:01 Uhr
Goto Top
Hmmm - Da stellt sich mir die Frage : Wie kommt eine externe IP-Adresse direkt an euren SQL ?????
Ihr habt die Büche doch hoffentlich nicht direkt ans Wan , ungeschützt, angeschlossen ???
Teddy74
Teddy74 06.05.2010 um 09:13:26 Uhr
Goto Top
? doch !
ich denke ich habe da ein anderes Problem !?

Der ist ein Webserver, der direkt ins Netz kommt.
Auf dem Server sind 2 Internetseiten. Und 4 DB's
auf 2 werden nur vom Website aus zugegriffen. Aber auf den anderen 2 müssen auch von aussen zugegriffen werden.

ich habe dem Kollegen zugang per dyndns.org gegeben, damit sie auch durch von uns geschriebenes Program auf Server zugreifen können / dürfen. Da sie nicht immer dieselben IPadresse haben, kann ich auch nicht sagen, die und die IP's dürfen rein, der Rest bleiben draußen.