Hola, tengo un servidor sql server 2005 donde en todo momento está recibiendo información desde Hand Held con Windows Mobile. Este servidor está abierto a internet con una dirección IP externa donde cualquier equipo se puede conectar con la dirección ip, el puerto de SQL 1433, y el usuario de SQL.
Producto que este servidor está abierto, siempre tengo intentos de conexión desde direcciones ip remotas que intentan acceder con usuario sa. Si reviso los log's del SQL server, practicamente a cada segundo existe un intento de ingreso con el usuario sa. Como tiene una contraseña mas o menos fuerte, aún nadie ha podido entrar, pero es un problema latente y debo hacer algo para solucionarlo.
Por otro lado, el archivo de log's LDF ha crecido desproporcionadamente, dejando sin espacio el servidor y debiendo hacer mantenciones periódicas, esto debido a que todos los intentos de acceso se guardan en el log.
¿que debo hacer para proteger mi equipo? considerando que no puedo bloquear todas las direcciones ip desde donde se intentan conectar como sa, ya que son dinámicas y cambian en todo momento. Una solución puede ser que ningún sistema se conecte con usuario sa y así poder deshabilitarlo, pero igual me generará un log que crezca indefinidamente.
¿alguna sugerencia?
saludos