Saya mengalami masalah dan tidak tahu cara menanganinya. Saya memiliki SQL Server di server Windows 2008 R2. SQL Server 2005 ini digunakan untuk menerima langganan DB dari SQL Server lain yang berlokasi di tempat lain di Internet. Saya memiliki port sql server terbuka melalui firewall, namun dalam cakupannya, saya telah memasukkan IP dari SQL Server lainnya. Melakukan hal itu saya berharap permintaan koneksi melalui port itu tidak akan mencapai SQL Server kecuali permintaan tersebut berasal dari SQL Server lainnya (yang IP-nya terdaftar dalam lingkup aturan firewall). Tetapi, ketika saya melihat log, ada ratusan entri "masuk gagal pengguna sa" (dan mereka datang setiap detik). Tampaknya beberapa peretas sedang berusaha keras untuk menebak kata sandi pengguna. Namun pertanyaannya adalah, mengapa Windows membiarkan permintaan ini mencapai SQL Server meskipun mereka tidak berasal dari alamat IP yang tercantum dalam lingkup firewall? Apa cara yang tepat untuk melindungi SQL Server ini. Tidak ada IP lain selain IP dari SQL Server lain yang perlu terhubung ke server sql ini.
EDIT - Info Lebih Lanjut:
Saya menjalankan telnet pada port server sql dari mesin yang berbeda. Telnet gagal kecuali ketika dijalankan dari mesin yang secara khusus disebutkan dalam lingkup firewall. Jadi tampaknya firewall memblokir port server sql baik-baik saja. Tapi mengapa saya melihat permintaan login yang gagal itu ke pengguna "sa" dari berbagai alamat IP di log SQL Server? Apakah mungkin peretas memasuki mesin melalui port 80 dan kemudian mencoba menghubungkan ke server sql? Port 80 dan 443 terbuka untuk semua orang. Semua port lain ditutup dengan pengecualian port server sql (dan itu terbuka hanya untuk satu IP tertentu). Tidak ada yang berjalan di server Web pada port 80 yang dapat mengarahkan pengunjung ke SQL server. Bahkan, hanya ada satu file index.html (HTML murni tanpa koneksi ke SQL) di server Web. Ini hanyalah server uji yang sedang disiapkan untuk penggunaan di masa mendatang. Hanya menguji data dalam SQL Server.
EDIT:
Saya menyalakan penelusuran firewall untuk menyertakan koneksi drop dan koneksi berhasil. Sekarang melacak segalanya. Lalu saya pergi ke log SQL Server di mana saya melihat upaya login gagal ini dari berbagai alamat IP di Cina Tetapi tidak ada entri untuk alamat IP ini di log firewall. Bagaimana ini mungkin? Bisakah mereka sampai ke server SQL melewati firewall sepenuhnya? Jika seandainya beberapa port firewall terbuka sehingga mereka dapat masuk, log firewall harus menunjukkan entri untuk alamat IP tersebut. Saya benar-benar bingung.