发现服务器被攻击 这个有没有办法解决一下

slhwlo

连接自 89.46.23.47 的一个匿名会话尝试在此计算机上打开一个 LSA 策略句柄。尝试被以 STATUS_ACCESS_DENIED 拒绝， 以防止将安全敏感的信息泄露给匿名呼叫者。
进行此尝试的应用程序需要被更正。请与应用程序供应商联系。 作为暂时的解决办法，此安全措施可以通过设置  \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock DWORD 值为 1 来禁用。
此消息将一天最多记录一次。


如上面的 每天记录一次  这个ip地址不是本机的ip地址
在网上看了方法  但是变通的方法可能会导致安全问题
有没有办法解决一下

slhwlo

没有人知道吗   对方用的什么攻击方法  

datedate

这还不简单  安装comodo cis v5 防火墙
开放服务器80端口 并在网络屏蔽区域内把89这段IP加进去
还有cis v5从卡饭HIPS comodo找下载地址

吃猫的鱼

满足以下所有条件时发生此问题：
•在运行Microsoft Windows Server 2003的一个计算机上安装的SQL Server实例。
•正在运行的SQL Server实例的计算机是域中的成员服务器。
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock注册表值缺失或不设置为1。
•正在运行的SQL Server实例的计算机上安全选项未启用"网络访问：允许匿名SID /名称转换".


如果这个IP不是你或者你所熟知的,那么建议你在防火墙上阻止该IP访问该服务器.

原因
当用户尝试连接到 SQL Server 作为匿名用户的实例时,匿名连接尝试打开 LSA 策略句柄运行 SQL Server 实例的计算机上.如果TurnOffAnonymousBlock 注册表值未设置为 1, 默认情况下Windows Server 2003 成员服务器会拒绝尝试打开一个LSA 策略句柄. 因此，匿名连接会不成功.

njwin

防火墙

slhwlo

是台web服务器 后台用的是 mssql 数据库
问题是这些ip地址是经常变的 不是不变的 屏蔽了那个ip就访问不到web服务了

问一下各位：这种攻击是用什么软件来做的或者是什么原理   现在这种情况是不是意味着对方知道了我开的远程端口了（我开启了远程桌面，改掉了默认端口）