attachment:attack_logs.png

TCP/IP 접근을 허용해놓고 표준 포트(1433 등)를 사용할 경우 위와 같이 공격을 많이 당하게 된다.
포트 변경부터 여러가지 방법이 있겠지만 당장 취해줄 수 있는 조치 가운데 하나는 해당 IP를 차단하는 것이다.

 1. '''관리 도구'''의 '''고급 보안이 설정된 Windows 방화벽'''에서 '''새 인바운드 규칙 마법사'''를 실행한다.
 1. '''규칙 종류''' : '''사용자 지정'''
 1. '''프로그램''' : '''모든 프로그램'''
 1. '''프로토콜 및 포트''' : '''프로토콜 종류''' - '''모든'''
 1. '''범위''' : '''이 규칙과 일치하는 원격 IP 주소''' - '''다음 IP주소''' - '''추가''' - 차단할 IP 기재
 1. '''작업''' : '''연결 차단'''
 1. '''프로필''' : 모두 선택
 1. '''이름''' : 여기서는 '''공격 차단 - SQL TCP'''라고 적었다.
  후에 다른 요인, 예컨데 IIS공격으로 차단되었을 경우 '''공격 차단 - IIS SQL 인젝션''' 등으로 설정하면 일관성있게 관리가 가능할 것 같다.