系统是win2003,最近在日志里发现数据库SA账户的密码不停的尝试登陆,1秒钟好几次,提示密码错误,所以怀疑是有人恶意攻击用sniffer查看了一下 发现源端口的范围是5000-15000,所以想封锁这个范围的源端口向服务器攻击,win自带的好像只能封锁本地端口或者封锁某一个端口,有什么简单点的好办法吗,公司的防火墙IPS功能已经过期了;核心交换s6502 ACL配置报错Applying acl rule 0 failed! Reason: Rollback failed!这个很是郁闷,虽然只是怀疑,但如果真是的话后果很严重的,已经过去一周了,数据库密码11位的字母数字组合。
求解,不胜感激。 |
发表于 2010-6-19 23:04:13