1、安裝最新的service pack 4,system administrators 角色最好不要超過兩個,不要使用sa賬戶，為其配置一個超級復雜的密碼

2、使用microsoft 基準安全分析器(mbsa) 對性進行評估。mbsa 運行在 windows 2000 和 windows xp 系統上，并可以掃描下列產品，以發現常見的系統配置錯誤：windows nt 4.0、windows 2000、windows xp、windows server 2003、internet information server（iis）、sql server、internet explorer 和 office。mbsa 1.2 還可掃描下列產品，以發現缺少哪些安全更新：windows nt 4.0、windows 2000、windows xp、windows server 2003、iis、sql server、ie、exchange server、windows media player、microsoft data access components（mdac）、msxml、microsoft virtual machine、commerce server、content management server、biztalk server、host integration server 和 office。下載地址：http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

3、盡量使用 windows 身份驗證模式。操作步驟：-->展開服務器組-->右鍵點擊服務器，然后點擊屬性-->在安全性選項卡的身份驗證中，點擊僅限 windows。

4、隱藏 sql server、更改默認的1433端口

　　右擊實例選屬性-常規-網絡配置中選擇tcp/ip協議的屬性，選擇隱藏 sql server 實例，并改原默認的1433端口