Intentos de hackear mi servidor (Failure Audit)

Hola, repasando el visor de sucesos, el de aplicación, resulta que hay cientos de registros (y de diferentes IPS) con la siguiente descripción:

Event Type: Failure Audit
Event Source: MSSQLSERVER
Event Category: (4)
Event ID: 18456
Date: 5/22/2008
Time: 10:22:42 PM

User: N/A
Computer: XXXXXXSERVERV
Description:
Error de inicio de sesión del usuario 'sa'. [CLIENTE: 213.207.99.194]

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

¿Es normal esto? ¿Cómo puedo evitar estos ataques? ¿Puedo restringir el acceso y permitir solo a ciertas IPs el acceso remoto?

GRacias

¿Tienes el ultimo service pack instalado?, No te preocupes entonces....

Hombre, lo que me parece que está pasando es que están intentado acceder con el login 'sa' con un generador de claves automático. Creo que daría igual que service pack tenga instalado.

Para evitar esto de momento he activado el firewall para que filtre por IP.

De todas formas, debería haber algo en el SQL Server que detectara que están intentando romper una contraseña.

No existe y lo que Microsoft recomienda es que al momento de instalar, se le coloque un PASSWORD dificil de decifrar (alfanumerico, MAYUSCULAS y minusculas, al menos 2 numeros) y se guarde en sobre sellado y no se vuelva a utilizar dicho usuario.

Por otro lado, la correcta instalacion de un FIREWALL, dara aun mayor resultados.

ademas de eso debes de indicar dentro de tu administracion que los pwd expiren cada cierto tiempo