大量日志 用户 'sa' 登录失败. [客户端: 202.102.230.141]

日期 2010-5-6 20:15:55
日志 SQL Server (当前 - 2010-5-6 20:15:00)源 登录消息
错误: 18456,严重性: 14,状态: 8。服务器上日志有大量这样的错误信息.每秒刷个3条左右
ip查了是河南的,跟服务器不是一个省,很奇怪...
难道是黑客攻击?这个错误有很久了,有什么办法禁止对方连接防止这个错误信息?
大量垃圾信息不利维护》

解决方案 »

  1.   

    http://topic.csdn.net/u/20090528/01/f352c971-cd8b-4d9f-a764-8172538aac70.html
    http://social.technet.microsoft.com/Forums/fr-FR/sqlserverzhchs/thread/e94032d9-60a5-4707-9e1d-fc86df2a8018
    跟你一样类似问题的有。。参看上面 还有一个解决方法据说 重启服务就好了
      

  2.   

    难道被别人攻击了?你要防止被注入攻击.
    参考下面的文章.
    SQL注入专题
    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
      

  3.   

    查找问题的过程:(注:用windows账号还是可以登录的) 第一步: 启动所有与SQL有关的服务,问题依旧; 第二步: 查看windows防火墙,被默认启动了,不启动选择项被Disabled 两个提示“由于安全考虑,某些设置由组策略控制”“Windows防火墙正在使用您的域设置”,先用gpedit.msc打组策略编辑器,机算机配置--管理模板--网络--网络连接--Windows防火墙--标准配置文件,查看右边各选项属性,都是未配置状态,问题不在这里。 另外一个提示中提到域设置,域设置不可能禁用SQL Server,并且我查看本地开放端口(netstart -an),25,1433,1434都是开发状态。 晕,会不会是密码错误? 第三步:用windows账号登录 连接成功后, 选择"属性" 右键实例,在"属性"窗口中, 转到"Security"(安全性)项, 查看"服务器身份验证"中设置确为"SQL Server和Windows身份验证模式", 然后执行下面的语句启用sa用户, 同时更改sa的密码 EXEC sp_password 'sa',null,'sa' ALTER LOGIN sa ENABLE 执行出错: 消息 15116,级别 16,状态 1,第 1 行 密码有效性验证失败。该密码太短,不符合 Windows 策略要求。 哈哈,问题找到。 本地设置可能被域设置覆盖。而域设置中指定了安全策略,密码必须有一定的复杂性。重新更改sa密码, EXEC sp_password 'sa','Uiop_098Mn','sa' ALTER LOGIN sa ENABLE 问题解决!
      

  4.   

    http://blog.csdn.net/laohan8848/archive/2008/12/15/3520199.aspx
    参考18456错误的解决方法
      

  5.   

    哎,想到了封ip也只能这样了,估计一些人在用工具扫服务器,有蛮多不同ip的
      

  6.   

    加我QQ。。我教你怎么做QQ133002227