해커로부터 SQL Server를 보호하는 방법

문제가 있는데 어떻게 처리해야 할지 모르겠습니다. Windows 2008 R2 서버에 SQL Server가 있습니다. 이 SQL Server 2005는 인터넷의 다른 곳에 있는 다른 SQL Server로부터 DB 구독을 수신하는 데 사용됩니다. 방화벽을 통해 SQL Server 포트를 열어두었지만 범위에는 다른 SQL Server의 IP를 입력했습니다. 그렇게 하면 요청이 다른 SQL Server(해당 IP가 방화벽 규칙의 범위에 나열되어 있음)에서 오는 경우가 아니면 해당 포트를 통한 연결 요청이 SQL Server에 도달하지 않기를 바랐습니다. 그러나 로그를 보면 수백 개의 "로그인 실패 사용자 sa" 항목이 있습니다(이 항목은 매 초마다 나타납니다). 일부 해커가 사용자의 비밀번호를 추측하기 위해 무차별 대입을 시도하는 것 같습니다. 그러나 문제는 이러한 요청이 방화벽 범위에 나열된 IP 주소에서 오지 않음에도 불구하고 Windows가 SQL Server에 도달하도록 허용하는 이유는 무엇입니까? 이 SQL Server를 보호하는 올바른 방법은 무엇입니까? 다른 SQL Server의 IP 외에 다른 IP는 이 SQL Server에 연결할 필요가 없습니다.

편집 - 추가 정보:

다른 컴퓨터의 SQL Server 포트에서 텔넷을 실행했습니다. 방화벽 범위에 특별히 언급된 시스템에서 실행되는 경우를 제외하고 Telnet은 실패합니다. 따라서 방화벽이 SQL Server 포트를 제대로 차단하고 있는 것으로 보입니다. 그런데 SQL Server 로그의 다른 IP 주소에서 사용자 "sa"에 대한 실패한 로그인 요청이 표시되는 이유는 무엇입니까? 해커가 포트 80을 통해 시스템에 진입한 다음 어떻게든 SQL Server에 연결을 시도할 가능성이 있습니까? 포트 80과 443은 누구에게나 열려 있습니다. SQL Server 포트를 제외한 다른 모든 포트는 닫혀 있습니다(특정 IP 하나에 대해서만 열려 있음). 웹 서버의 포트 80에서는 방문자를 SQL 서버로 연결하는 어떤 것도 실행되지 않습니다. 실제로 웹 서버에는 index.html(SQL에 연결되지 않은 순수 HTML) 파일이 하나만 있습니다. 이는 향후 사용을 위해 설정 중인 테스트 서버일 뿐입니다. SQL Server의 데이터만 테스트합니다.

편집하다:

연결 끊김과 성공 연결을 모두 포함하도록 방화벽 추적을 설정했습니다. 이제 모든 것을 추적하고 있습니다. 그런 다음 SQL Server 로그로 이동하여 중국의 다른 IP 주소에서 실패한 로그인 시도를 볼 수 있습니다. 그러나 방화벽 로그에는 이러한 IP 주소에 대한 항목이 없습니다. 이것이 어떻게 가능한지? 방화벽을 완전히 우회하여 SQL 서버에 접근할 수 있나요? 통과할 수 있는 일부 방화벽 포트가 열려 있다고 가정하면 방화벽 로그에 해당 IP 주소에 대한 항목이 표시되어야 합니다. 나는 완전히 헤매고 있습니다.