আমার একটি সমস্যা হচ্ছে এবং কীভাবে এটি পরিচালনা করতে পারি তা বুঝতে পারি না। আমার উইন্ডোজ 2008 আর 2 সার্ভারে একটি এসকিউএল সার্ভার রয়েছে। এই এসকিউএল সার্ভার 2005 ব্যবহার করা হচ্ছে অন্য কোথাও ইন্টারনেটে অবস্থিত অন্য এসকিউএল সার্ভারের ডিবি সদস্যতা গ্রহণ করতে receive আমার ফায়ারওয়ালের মাধ্যমে স্ক্যালি সার্ভার পোর্টটি খোলা আছে, তবে সুযোগের মধ্যে আমি অন্য এসকিউএল সার্ভারের আইপি প্রবেশ করেছি। এটি করা আমি আশাবাদী যে অন্য বন্দুকের এসকিউএল সার্ভারের (যার আইপি ফায়ারওয়াল নিয়মের স্কোপটিতে তালিকাভুক্ত রয়েছে) অনুরোধগুলি না আসা পর্যন্ত সেই বন্দরের মাধ্যমে সংযোগের অনুরোধগুলি এসকিউএল সার্ভারে পৌঁছাবে না। তবে, যখন আমি লগটি দেখি, সেখানে কয়েকশ "" লগইন ব্যর্থ ব্যবহারকারী সা "এন্ট্রি রয়েছে (এবং তারা প্রতিটি পাসিংয়ে দ্বিতীয়বার আসছে)। এটি প্রদর্শিত হয় যে কিছু হ্যাকার ব্যবহারকারীর পাসওয়ার্ড অনুমান করার জন্য নৃশংস চেষ্টা করছে। তবে প্রশ্নটি হ'ল ফায়ারওয়ালের সুযোগের তালিকাভুক্ত আইপি ঠিকানা থেকে না আসা সত্ত্বেও কেন উইন্ডোজ এই অনুরোধটি এসকিউএল সার্ভারে পৌঁছে দিচ্ছে? এই এসকিউএল সার্ভারটি সুরক্ষিত করার সঠিক উপায় কী। অন্যান্য এসকিউএল সার্ভারের আইপি ব্যতীত অন্য কোনও আইপি-র এই স্কেল সার্ভারের সাথে সংযোগ স্থাপনের প্রয়োজন নেই।
সম্পাদনা - আরও তথ্য:
আমি বিভিন্ন মেশিন থেকে স্কেল সার্ভার বন্দরে টেলনেট চালিয়েছি। বিশেষত ফায়ারওয়াল স্কোপটিতে উল্লিখিত মেশিনটি চালিত হওয়া ব্যতীত টেলনেট ব্যর্থ হয়। সুতরাং এটি প্রদর্শিত হয় যে ফায়ারওয়াল স্ক্যালি সার্ভার পোর্ট জরিমানা অবরুদ্ধ করছে। তবে কেন আমি এই ব্যর্থ লগইন অনুরোধগুলি এসকিউএল সার্ভার লগের বিভিন্ন আইপি ঠিকানা থেকে "সা" ব্যবহারকারীর কাছে দেখছি? হ্যাকার 80 পোর্টের মাধ্যমে মেশিনে প্রবেশ করছে এবং তারপরে কোনওভাবে এসকিএল সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করছে এটা কি সম্ভব? পোর্ট 80 এবং 443 সবার জন্য উন্মুক্ত। অন্যান্য সমস্ত বন্দর বর্ধিত স্কয়ার সার্ভার পোর্ট ব্যতীত (এবং এটি কেবলমাত্র একটি নির্দিষ্ট আইপির জন্য উন্মুক্ত)। 80 পোর্ট 80 এ ওয়েবসভারে এমন কিছু চলছে না যা এসকিউএল সার্ভারে দর্শকদের নেতৃত্ব দিতে পারে। প্রকৃতপক্ষে, ওয়েব সার্ভারে কেবলমাত্র একটি সূচক। Html (এসকিউএলের কোনও সংযোগ ছাড়াই খাঁটি এইচটিএমএল) ফাইল রয়েছে। ভবিষ্যতে ব্যবহারের জন্য এটি কেবল একটি পরীক্ষামূলক সার্ভার সেটআপ করা হচ্ছে। কেবলমাত্র এসকিউএল সার্ভারে ডেটা পরীক্ষা করুন।
সম্পাদনা করুন:
ড্রপ এবং সাফল্য সংযোগ উভয়ই অন্তর্ভুক্ত করতে আমি ফায়ারওয়াল ট্রেসিং চালু করেছি। এটি এখন সবকিছু ট্রেস করছে। তারপরে আমি এসকিউএল সার্ভার লগতে যাই যেখানে আমি দেখতে পাই যে চীনের বিভিন্ন আইপি ঠিকানা থেকে এই ব্যর্থ লগইন প্রচেষ্টাগুলি। তবে ফায়ারওয়াল লগের মধ্যে এই আইপি ঠিকানাগুলির জন্য কোনও এন্ট্রি নেই। এটা কিভাবে সম্ভব? তারা ফায়ারওয়াল পুরোপুরি বাইপাস করে এসকিউএল সার্ভারে পেতে পারেন? ধরুন যদি কোনও ফায়ারওয়াল পোর্ট খোলা থাকে যা তারা প্রবেশ করতে পারে তবে ফায়ারওয়াল লগটি সেই আইপি ঠিকানার জন্য একটি এন্ট্রি প্রদর্শন করবে। আমি একটি সম্পূর্ণ ক্ষতি হয়।