1、安裝最新的Service Pack 4,System Administrators 角色最好不要超過兩個,不要使用Sa賬戶，為其配置一個超級復雜的密碼

2、使用Microsoft 基準安全分析器(MBSA) 對服務器安全性進行評估。MBSA 運行在 Windows 2000 和 Windows XP 系統(tǒng)上，并可以掃描下列產(chǎn)品，以發(fā)現(xiàn)常見的系統(tǒng)配置錯誤：Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、Internet Information Server（IIS）、SQL Server、Internet Explorer 和 Office。MBSA 1.2 還可掃描下列產(chǎn)品，以發(fā)現(xiàn)缺少哪些安全更新：Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、IE、Exchange Server、Windows Media Player、Microsoft Data Access Components（MDAC）、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server 和 Office。下載地址：http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

3、盡量使用 Windows 身份驗證模式。操作步驟：-->展開服務器組-->右鍵點擊服務器，然后點擊屬性-->在安全性選項卡的身份驗證中，點擊僅限 Windows。

4、隱藏 SQL Server、更改默認的1433端口

　　右擊實例選屬性-常規(guī)-網(wǎng)絡配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實例，并改原默認的1433端口

 關鍵字：Sql Server、安全攻略、網(wǎng)絡、服務器