TCP/IP 접근을 허용해놓고 표준 포트(1433 등)를 사용할 경우 위와 같이 공격을 많이 당하게 된다.
포트 변경부터 여러가지 방법이 있겠지만 당장 취해줄 수 있는 조치 가운데 하나는 해당 IP를 차단하는 것이다.
포트 변경부터 여러가지 방법이 있겠지만 당장 취해줄 수 있는 조치 가운데 하나는 해당 IP를 차단하는 것이다.
- 관리 도구의 고급 보안이 설정된 Windows 방화벽에서 새 인바운드 규칙 마법사를 실행한다.
- 규칙 종류 : 사용자 지정
- 프로그램 : 모든 프로그램
- 프로토콜 및 포트 : 프로토콜 종류 - 모든
- 범위 : 이 규칙과 일치하는 원격 IP 주소 - 다음 IP주소 - 추가 - 차단할 IP 기재
- 작업 : 연결 차단
- 프로필 : 모두 선택
- 이름 : 여기서는 공격 차단 - SQL TCP라고 적었다.
후에 다른 요인, 예컨데 IIS공격으로 차단되었을 경우 공격 차단 - IIS SQL 인젝션 등으로 설정하면 일관성있게 관리가 가능할 것 같다.