100 TIME_WAIT logins au port 1433 (sqlserver) à partir d'une adresse IP distante

Que faire? Bloquer cette IP dans le pare-feu? Qu'est-ce que c'est?

Probablement un robot / virus / zombie / quoi-à-jamais essayer de brute-force deviner un login pour un server SQL, et peut-être ne pas se familiariser ou déconnecter après une tentative échouée correctement.

Si vous n'avez besoin de connections externes à aucun server SQL sur votre réseau, bloquez le port 1433 de partout. En fait, la meilleure pratique est de bloquer tout et d'autoriser uniquement les choses spécifiques dont vous avez besoin d'être entré.

Si vous avez besoin de connections externes à un server SQL, je vous suggère d'essayer une forme de VPN ou d'autres agencements de tunnels sécurisés au lieu de laisser le port ouvert sur le monde extérieur implacable, même s'il est filtré par IP.