ECS Windows系统事件查看器出现大量的审核失败记录
服务器上安装了MSSQLSERVER并开启了允许远程登录之后,有时在服务器事件查看器里出现大量的审核失败信息记录。
显示“用户 'sa' 登录失败。 原因: 密码与所提供的登录名不匹配。[客户端: xxx.xxx.xxx.xx]”
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
问题原因
如果客户端IP经常变动且不是自己的本地IP,那么可能是有人再试图破解sa账号的密码。
解决方案
1. 修改MSSQL的端口号
打开SQL Server Configuration Manager——MSSQLSERVER协议,在TCP/IP上右击,选择属性,
打开属性对话框,选择属性对话框的IP协议,在对话框的最下面IPAll找到TCP动态端口,默认是1433,改成其他的端口号,点击确定。
2. 禁用SA账号登录
登录SQL2005企业管理器,依次点击左侧的树目录,到达登录名下的SA处,右键选中sa,选择属性,
点击状态切换到状态面板,将登录设置为禁用,点击确定即可。
2019-07-22 11:29:14赞同 展开评论
相关问答