server|安全|攻略
1、安装最新的Service Pack 4,System Administrators 角色最好不要超过两个,不要使用Sa账户,为其配置一个超级复杂的密码
2、使用Microsoft 基准安全分析器(MBSA) 对服务器安全性进行评估。MBSA 运行在 Windows 2000 和 Windows XP 系统上,并可以扫描下列产品,以发现常见的系统配置错误:Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、Internet Information Server(IIS)、SQL Server、Internet Explorer 和 Office。MBSA 1.2 还可扫描下列产品,以发现缺少哪些安全更新:Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、IE、Exchange Server、Windows Media Player、Microsoft Data Access Components(MDAC)、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server 和 Office。下载地址:http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
3、尽量使用 Windows 身份验证模式。操作步骤:-->展开服务器组-->右键点击服务器,然后点击属性-->在安全性选项卡的身份验证中,点击仅限 Windows。
4、隐藏 SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口