[SOLUCIONADO] Acceso no autorizado a SQLSERVER

Buenas tardes a todos, tengo un gran problemas que se genero el lunes pasado, tengo una base de datos SQL SERVER 2008R2, para uso de la oficina, me pidieron ver si podia conectar una pc que esta en otra sucursal directamente a esta, busque y me indicaron que debia tener una ip publica para poder accesar, efectivamente cree una ip publica por no ip y logre conectarme a la base de datos, el problema surgio cuando me di cuenta que desde china ingresaron personal no autorizado, y modificaron algunas cosas en la pc que contiene la BD, inmediatamente la desconecte de internet y cerre la ip publica, pero a pesar de eso sigo teniendo avisos del visor de suceso que intentan ingresar a la base de datos, elo mensaje que da el visor de evento es el siguiente:

"Error de inicio de sesión del usuario 'sa'. Motivo: la contraseña no es válida para el inicio de sesión proporcionado. [CLIENTE: 223.255.205.219]"

eso es posible a pesar de que no hay ip publica todos los puertos estan cerrados, tengo firewall activo y cambie todas las claves de la pc y de la base de datos..

alguien me puede ayuidar con la seguridad de mi BD SQL SERVER.

Gracias anticipadas

una ip publica con el puerto de default de sql server y con contraseña de SA 123??? jejeje primero lo que tienes que hacer en esos casos es deshabilitar la cuenta de SA no es recomendable usarla, mejor crea un usuario de windows o un usuario de base de datos con permisos de sysadmin y con ese entra a tu base de datos, sobre lo que mencionas tu server sigue con acceso a internet???

Antes que nada gracias por responder, si aun tengo el "servidor" conectado a internet, tengo alguna manera de filtrar el acceso al puerto por defecto del sqlserver, y corrigeme si me equivoco es el 1433 soy nuevo es esto del SQLSERVER.

si puedes cambiarlo desde el configuration manager del sql server....

Me podrias decir como puedo filtrar a los usuarios que me interesen darle acceso, y bloquear a todos los demas?

hablando de que? red, sql server, windows????

Suponemos que al ser un foro de Sql Server, estamos hablando del DBMS no..???

Yo asi lo supongo, pero en esta vida se "suponen" tantas cosas :P, pero quien pregunta dice que tiene problemas con la intrusion en su servidor y que tiene problemas con la ip publica que le puso a su server, por lo que no se si se refiere a redes o a bases de datos cuando pregunta que como puede bloquear el acceso a usuarios......

ok disculpen por lo general de mi pregunta, y gracias por el interés en mi problema: la situación es la siguiente:

1.- se que intentan accesar a mi BD SQL SERVER 2008R2 porque en el visor de eventos de windows, aparece este mensaje 4 veces por segundo en periodos intermitentes:

"Error de inicio de sesión del usuario 'sa'. Motivo: no se encontró un inicio de sesión que coincida con el nombre proporcionado. [CLIENTE: 23.95.28.253]"

y no solamente de esta ip sino de 10 diferentes o mas (no he tenido tiempo de ver cuantas son)

2.- esto a pesar de que tengo el firewall activo y tengo antivirus.

3.- mi consulta principal es conocer la manera de:

a.- Poder bloquear esto intentos de acceso a mi BD SQLserver.

b.- Establecer una regla que solo permita accesar a los clientes que yo necesite, esto porque igual necesito que otras pc fuera de la oficina se conecta a la BD.

por mi falta de conocimiento sobre estos temas me imagino que debe haber alguna manera de hacer esto a traves del SQLSERVER.


Gracias anticipadas.

1.-Deshabilita el usuario sa, para que asi no intenten ingresar con ese usuario
2.-Crea usuarios de windows para que se puedan loguear a tu servidor, aqui desconozco si tu servidor esta en dominio o no, si esta en dominio puedes agregar las cuentas de dominio que quieres que tengan accesos
3.-Cambia el puerto d default de sql server no lo dejes en el 1433 y menos si ya tienes intentos de conexion
4.-Puedes crear una regla de firewall donde solo ciertas ip's o rangos de ip's puedan acceder a tu server
5.-Si no puedes crear usuarios de windows con dominio prueba a crear logins de sql server
6.-DESHABILITA EL USUARIO SA

gracias por tu respuesta Libras, te comento:

1.- ya cambie el usuario sa ,
2.- no tengo dominio
3.- que puerto puedo colocar? cualquiera? este cambio afecta otro recurso? (firewall, redes, etc )
4.- lo intente pero resulto que no puede conectar mi red a la BD. probe mil maneras y solo me di cuenta de algo, que mi pc no se conecta igual que las demas usa "named pipe" y las demas ip de verdad no se porque, si me puedes orientar... te estare eternamente agradecido

5 y 6 listo.

1.-No lo cambies deshabilitalo
2.-No comments
3.-cualquier puerto que este libre, afecta, claro que si porque tienes que declarar otro puerto en la configuracion dle firewall, asi como el de la aplicacion y por ende cambiaria la cadena de conexion a sql server
4.-Como te conectas a tu server desde el manager studio? ya habilitaste las conexiones remotas en sql server???

Libras, gracias por tus respuestas, Para mi no es nada facil este tema, bueno debo agradecer al ocio de los hackers por tratar de entrar a mi pc, no se cual es la utilidad pero bueno el ocio es grande, esto me obligo a estudiar del caso... en fin vayamos a lo nuestro..

tengo otra duda, sabes como configurar el firewall para lo que deseo, que no es mas que evitar los accesos no autorizados y solo aceptar los accesos remotos de mi equipo de trabajo.

si Me conecto con manager Studio... y las conexiones remotas esta habilitadas.

Tienes alguna sugerencia sobre que puerto puedo usar para esto?

todo depende de que puertos use tus aplicaciones, y debe de ser uno que no sea usado por ningun servicio.Recomendaciones la verdad no tengo muchas para que puerto puedas usar, te dejo un lik que quizas te pueda ayudar:

http://www.databasejournal.com/featu...SQL-Server.htm

ok, gracias por todo... ahora tengo una idea