0
我想问我是否能够从登录EVENTDATA xml成功的登录事件中提取?MS SQL Server - 登录EVENTDATA - 成功登录
为什么?由于有人试图破坏我们的SQL Server,我们正试图提取IP地址以阻止。
A
回答
0
我设法帮助自己。我为登录事件创建了扩展事件会话并开始收集数据。接下来,我查找了登录失败时存储错误号的记录的属性 - err num 18456 - 我无法提醒该属性的名称。多亏了这一点,我才能找到用于危害我的服务器的IP地址。最后,我在防火墙上创建了一条规则,用于阻止创建的IP地址。攻击已经停止。
相关问题
- 1. SQL Server登录
- 2. 成功登录
- 3. 使用MS SQL Express登录:成功!迁移工具包登录:失败?
- 4. 我将如何登录成功登录
- 5. ASP.NET MVC登录成功后未登录
- 6. 用CURL登录,成功登录后,尚未登录
- 7. Jomsocail成功登录
- 8. Asp.Net Forms成功登录后再次登录登录页面
- 9. SQL Server集成服务登录失败
- 10. vsftpd登录不成功
- 11. SQL Server登录和用户?
- 12. SQL Server 2005登录错误
- 13. SQL Server用户登录
- 14. SQL Server 2005 - 登录问题
- 15. 登录SQL Server 2012中
- 16. SSIS登录到SQL Server
- 17. SQL Server Asp.Net - “登录失败”
- 18. SQL Server登录问题
- 19. SQL Server登录ASP.NET CMS
- 20. SQL Server更改登录
- 21. ELMAH在SQL Server中登录
- 22. Sql Server 2005登录失败
- 23. ASP.NET5:Microsoft.Extensions.Logging登录SQL Server
- 24. 错误登录到SQL Server
- 25. 使用SQL登录使用ASP.NET MVC登录到SQL Server
- 26. 登录成功时登录控件重定向到default.aspx
- 27. MS Access登录框
- 28. 加载成功TouchID登录
- 29. CFTry直到登录成功
- 30. 登录页面不成功
你看过登录触发器吗? https://msdn.microsoft.com/en-us/library/ms173781.aspx –
如果您的SQL Server暴露于公共互联网,阻止特定的IP地址将是无止境的。在这种情况下使用白名单。 –
Dan Guzman,我开发了登录触发器,但是如果登录成功或者没有从eventdata xml中获取信息,我无法获得信息。 –