Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Запрет доступа с помощью правил firewall Windows Server 2008 / 7 сообщений из 7, страница 1 из 1
25.09.2013, 10:39
    #38406896
SQL2008
SQL2008
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
Опишу ситуацию.
Есть сервер на котором стоит Windows Server 2008 в качестве ОС, еще там установлен SQL Server.
К серверу есть доступ из Интернета.
Смотрю логи и вижу что некие хакеры постоянно пытаются залогиниться под аккаунтом sa к SQL Server.
Задаю в правилах Firewall полный запрет с выявленных IP, но в логах записи продолжают появляться.
Насколько я понимаю подчиненных Билла Гейтса, запрет доступа с данного IP по всем портам, приложениям и т.п. должен делать мой сервер невидимым в сети для данного IP?
Или я в чем-то заблуждаюсь?

Заранее спасибо за ответ!

HTC Таганка
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 10:50
    #38406912
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
Вам надо или заставить слушать SQL сервер только локальный сетевой интерфейс, а не все, как у вас сейчас стоит, либо правилами файера запретить на внешнем интерфейсе порт SQL сервера, если вы его не меняли, то это 1433...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 10:51
    #38406916
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
SQL2008Задаю в правилах Firewall полный запрет с выявленных IP, но в логах записи продолжают появляться.
Насколько я понимаю подчиненных Билла Гейтса, запрет доступа с данного IP по всем портам, приложениям и т.п. должен делать мой сервер невидимым в сети для данного IP?
Или я в чем-то заблуждаюсь?
по идее все верно. Не особо силен в виндовых фаерволах. Но стоит проверить следующее: корректно ли было составлено правило и было ли оно применено.
Сама по себе идея банить именно IP с которого ведется подбор паролей малоэффективна, так как адреса, с которых ведется подбор, не проблема сменить и вопрос решать надо несколько по другому. По хорошему для доступа к СУБД надо бы организовывать VPN, а если выставлять наружу, то доступ жестко ограничивать четким перечнем адресов с которых можно было бы попасть на сервер. Ну и в принципе можно подумать про IDS/IPS-системы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 11:36
    #38406992
SQL2008
SQL2008
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
Sergey OrlovВам надо или заставить слушать SQL сервер только локальный сетевой интерфейс, а не все, как у вас сейчас стоит, либо правилами файера запретить на внешнем интерфейсе порт SQL сервера, если вы его не меняли, то это 1433...
Вообще для доступа к SQL Server извне определен только один мой статический IP из дома.
Чисто теоретически никто не должен пробиться к серверу.
Беспокоит (может быть напрасно) только тот факт, что в логах появляются записи о попытках доступа,
которые, по моему разумению, вообще не должны появляться в логах, так как невозможны никоим образом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 12:59
    #38407101
aleks2
aleks2
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
SQL2008Sergey OrlovВам надо или заставить слушать SQL сервер только локальный сетевой интерфейс, а не все, как у вас сейчас стоит, либо правилами файера запретить на внешнем интерфейсе порт SQL сервера, если вы его не меняли, то это 1433...
Вообще для доступа к SQL Server извне определен только один мой статический IP из дома.
Чисто теоретически никто не должен пробиться к серверу.
Беспокоит (может быть напрасно) только тот факт, что в логах появляются записи о попытках доступа,
которые, по моему разумению, вообще не должны появляться в логах, так как невозможны никоим образом.

1. У тя есть тока один выход - поставить firewall с журналом... ну типа ISA2006.
2. Ну или забить на firewall-ы и поставить запрет в RRAS - Фильтры входа али ваще в свойствах сетевого адаптера .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 14:09
    #38407214
SQL2008
SQL2008
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
aleks2... ну типа ISA2006.
Была такая мысль, но не хочется разводить помойку на одном сервере.
И сервер, и база, и файрволл... В идеале конечно 3 разных компа должно быть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.09.2013, 21:00
    #38407760
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запрет доступа с помощью правил firewall Windows Server 2008
SQL2008aleks2... ну типа ISA2006.
Была такая мысль, но не хочется разводить помойку на одном сервере.
И сервер, и база, и файрволл... В идеале конечно 3 разных компа должно быть.
Ну для выхода в инет наверное лучше купить железку, особенно если не нужны уж очень хитрые методвы и деления канала, а так... у вас там наверное кроме sql'а еще что-то вертится, я не рискнул бы его выставить в инет...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Запрет доступа с помощью правил firewall Windows Server 2008 / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]