如果 Microsoft 防火墙服务无法连接到 SQL 数据库,此规则将生成警报
当无法打开 OLEDB 连接对象时,防火墙服务将生成此警报。 防火墙服务使用 OLEDB 连接将记录插入至 SQL 数据库。 警报的第一个参数包含日志记录组件(防火墙或 Web 代理)的名称。
在以下情况下,无法打开 OLEDB 连接:
服务没有适当的权限。
计算机上的资源不足。
指定的 SQL 服务器不存在。
SQL 服务器上未启动 SQL 服务 (MSSQL)。
无法连接到 SQL 服务器。
SQL 服务器身份验证失败。
SQL 服务器上不存在指定的数据库或表。
SQL 服务器不支持加密。
关闭其他正在运行的程序。 使用任务管理器检查占用大量系统资源的程序和进程。
验证指定的 SQL 服务器是否可以访问。
在 SQL 服务器上启动 MSSQL 服务。
验证 SQL 服务器上是否存在指定的数据库和表。
在 SQL 服务器上启用 SSL 加密。
更改提供的用户凭据。
添加允许与 SQL 服务器通讯的防火墙策略规则。
有关 TMG 服务器日志的详细信息,请参阅 TMG 服务器联机帮助中的“日志”主题。
Target | Microsoft.Forefront.TMG.Logging.SQLDatabase |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_Microsoft_Firewall_was_unable_to_connect_to_the_SQL_database.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Logging.SQLDatabase" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21203|21202)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_Microsoft_Firewall_was_unable_to_connect_to_the_SQL_database.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>