Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
amandra Member Откуда: Сообщений: 298 |
Здравствуйте на машине белый IP-адрес, на нем работает ms sql server 2014 express b веб-сервис для просмотра данных из вне встала задача формирования отчетов по базе, развернули SSRS, после этого база стала открыта снаружи - постоянно долбится кто-то к базе перебирая логины что с этим делать? |
6 апр 17, 10:46 [20372074] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
amandra, Файрвол, белый список. |
6 апр 17, 10:56 [20372122] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
Также антивирь с блокировкой DDOS и брутфорса. |
6 апр 17, 10:57 [20372132] Ответить | Цитировать Сообщить модератору |
amandra Member Откуда: Сообщений: 298 |
это все понятно, уточню вопрос, здесь выход только в повышении безопасности самого компьютера или же можно повысить безопасность на уровне служб СУБД? |
||
6 апр 17, 11:04 [20372183] Ответить | Цитировать Сообщить модератору |
buser Member Откуда: Санкт-Петербург Сообщений: 4537 |
Чо?! Ну и все остальное без комментариев... |
||
6 апр 17, 11:30 [20372365] Ответить | Цитировать Сообщить модератору |
amandra Member Откуда: Сообщений: 298 |
buser, до конфигурирования SSRS к БД подключиться по IP адресу через интернет было нельзя, после - появилась такая возможность |
6 апр 17, 11:36 [20372409] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
amandra, не понятно - для чего вы открыли доступ к SQL серверу, для получения отчетов этого не требуется. Используйте взломостойкие имена и пароли, например. |
6 апр 17, 11:37 [20372423] Ответить | Цитировать Сообщить модератору |
amandra Member Откуда: Сообщений: 298 |
Владислав Колосов, к сожалению, как раз и непонятно как открыли службу отчетов настроили и больше ничего, казалось бы, лишнего не сделали |
6 апр 17, 11:40 [20372441] Ответить | Цитировать Сообщить модератору |
buser Member Откуда: Санкт-Петербург Сообщений: 4537 |
amandra, про VPN слышали? Кто у вас к БД через инет подключается? И накуа? |
6 апр 17, 11:42 [20372457] Ответить | Цитировать Сообщить модератору |
buser Member Откуда: Санкт-Петербург Сообщений: 4537 |
amandra, заткните все порты кроме... какой там у вас вебсервис использует? |
6 апр 17, 11:43 [20372466] Ответить | Цитировать Сообщить модератору |
TaPaK Member Откуда: Kiev Сообщений: 6801 |
amandra, SSRS имеет веб интерфейс, вот и получили. Как прибить, хз, в IIS закрыть можно, но будет ли без него жить не знаю, не пробовал |
6 апр 17, 11:43 [20372470] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
Так закройте все порты, кроме 80-го и 443-го (если он нужен). |
6 апр 17, 12:12 [20372676] Ответить | Цитировать Сообщить модератору |
TaPaK Member Откуда: Kiev Сообщений: 6801 |
1433 ? и по 80 не будет доступа с веб?? |
||
6 апр 17, 12:19 [20372707] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
TaPaK, 443 это HTTPS, 80 - HTTP. Для работы с отчетами извне больше и не требуется. |
6 апр 17, 15:49 [20373948] Ответить | Цитировать Сообщить модератору |
TaPaK Member Откуда: Kiev Сообщений: 6801 |
и оператора наполнения базы в серверную посадить. |
||
6 апр 17, 15:53 [20373995] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |