server|安全|攻略

1、安装最新的Service Pack 4,System Administrators 角色最好不要超过两个,不要使用Sa账户，为其配置一个超级复杂的密码

2、使用Microsoft 基准安全分析器(MBSA) 对服务器安全性进行评估。MBSA 运行在 Windows 2000 和 Windows XP 系统上，并可以扫描下列产品，以发现常见的系统配置错误：Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、Internet Information Server（IIS）、SQL Server、Internet Explorer 和 Office。MBSA 1.2 还可扫描下列产品，以发现缺少哪些安全更新：Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、IE、Exchange Server、Windows Media Player、Microsoft Data Access Components（MDAC）、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server 和 Office。下载地址：http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

3、尽量使用 Windows 身份验证模式。操作步骤：-->展开服务器组-->右键点击服务器，然后点击属性-->在安全性选项卡的身份验证中，点击仅限 Windows。

4、隐藏 SQL Server、更改默认的1433端口

　　右击实例选属性-常规-网络配置中选择TCP/IP协议的属性，选择隐藏 SQL Server 实例，并改原默认的1433端口