最近疫情期间单位的内网服务器开通远程访问权限，极大方便远程办公需要，同时也带来一些安全隐患和网络攻击。通过360安全卫士等软件跟踪收集，发现多起攻击数据库暴力破解行为。
如下图所示：

我通过分析对方攻击途径和必要攻击条件。
1.内网服务器接入互联网。
2.扫描网络分配IP地址。
3.再扫描内网服务器地址。
4.通过端口进行数据库口令暴力破解。

断开外网连接和定期修改内网服务器地址不现实，
最简单方式就是定期修改网络分配IP地址，中断对方攻击途径。
我通过设置路由器，每天晚上定期自动重启，来改变网络分配IP地址。通过几天观察，虽然攻击频率下降90%，还是有攻击行为发生。
思考再把数据库密码复杂度提升，还是不能彻底解决安全隐患，迟早会被破解。

查找相关资料mysql数据库的默认端口3306，sqlserver数据库的默认端口1433。安全措施是端口都要做端口的安全策略，限制对外开放。针对这一端口，我们可以进行安全限制，对其指定IP放行，不对外公开访问，这样大大的杜绝了数据库的攻击与密码的猜解。

安全措施是备份，限制账户权利。使用phpmyadmin对数据库进行管理等操作，网站的数据库调用账户使用普通权限账户，只有读写，增加删除等操作，没有管理员权限，时刻对数据库进行备份，设置数据库备份计划，每天，每小时都可以设置备份到指定的目录。数据库被攻击，很重要的一些特殊sql语句要记住，想drop,以及lock,info outfile,update,dumpfile,都是一些管理员的操作，备份数据库导出数据库，以及输出文件到网站目录，删除某个表，对数据库进行更新等操作。

安全措施是使用专业软件和技术防范。如果使用的是阿里云的服务器建议开启阿里云的快照备份，如果自己对数据库不是太熟悉的话，也不知该如何防止数据库被攻击，建议找专业的网站安全公司来处理解决数据库被篡改，删除的问题，像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。再一个数据库的配置开启魔术模式，对sql注入的字符进行自动转义，防止sql注入攻击。

上面的操作太复杂，也太麻烦。我觉得直接修改数据库的默认端口更简单更方便，可以彻底杜绝对方扫描网络地址和服务器地址，把攻击隔离到路由器之外。

具体操作如下：

1.把ERP服务器里SQL 服务配置管理-----SQLServer网络配置------MSSQLSERVER的协议-------TCP/IP
修改SQL数据库的TCP的端口号，比如1433改为21433

2.在华为路由器里设置NAT配置，实现私网地址和公网地址的互相转换
把默认端口改为自定义端口
内部IP是服务器IP， 内部端口号：1433（SQL数据库端口）， 协议类型：TCP
外部IP是外部网址IP， 外部端口号：1433
把默认端口1433改为自定义端口21433

1. 修改服务器里ERP软件的SQL网络协议，端口号改为自定义。
   以管理员方式运行，启用协议，将TCP/IP端口号改为自定义。如图所示：
   

最后结论总结：修改完毕后通过连续几天的观察，发现所有的网络攻击全部阻隔在路由器外。这个方法简单实用效果好，取得良好的效果，不再担心服务器数据安全问题，同时也做好定时远程数据库备份，基本上万无一失。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课