Além disso, gostaria de bloquear um IP, como posso fazer isso?
para detalhar um pouco mais sobre o que qualquer outra pessoa está dizendo, o servidor sql nunca foi destinado a ser acessado diretamente da Internet. A maneira que você deve acessá-lo é através de um firewall e, de preferência, ter todas as solicitações http encaminhadas para um servidor web que, em seguida, envia qualquer material sql para o servidor sql. Você não deve conseguir acesso direto ao sql server pela internet .
Se você estiver usando o SQL Server 2005 e acima, VOCÊ poderá usar gatilhos LOGON para isso.
Consulte este excelente artigo do especialista em segurança Brian Kelley
Mas é melhor você lidar com isso antes que ele toque seu SQL Server.
Meu script sshd_block , que monitora o log de eventos para mensagens a partir de um daemon SSH e buracos negros no endereço IP de origem depois que um número suficiente de logons com falha (ou um único logon com falha para um usuário específico como, por exemplo, "root" ou "sa") poderia ser adaptado para os propósitos ' está procurando por.
Eu não tenho tempo livre para fazer isso agora. A licença permitiria que você faça isso sozinho. Se eu encontrar algum tempo, posso fazer isso sozinho para ter essa funcionalidade no script.
Dito tudo isso, existe alguma razão pela qual você precisa que toda a Internet possa se conectar à sua instância do SQL Server? Uma regra de firewall baseada em host que limita a capacidade de se conectar à porta do SQL Server também ajudaria bastante a parar isso. É difícil imaginar que você tenha um aplicativo que precise de acesso direto ao SQL Server de toda a Internet.