網(wǎng)友解答: 感謝邀請！這種問題，個人給你的建議是：1.如果你懂IPSEC來做一下端口限制，比如只允許訪問服務(wù)器指定的1433端口，以及軟件必須的端口和你遠(yuǎn)程的端口外，其他都不允許訪問。2

感謝邀請！

這種問題，個人給你的建議是：

1.如果你懂IPSEC來做一下端口限制，比如只允許訪問服務(wù)器指定的1433端口，以及軟件必須的端口和你遠(yuǎn)程的端口外，其他都不允許訪問。

2.使用的SQL版本盡量打上所有安全補(bǔ)丁，同時SA密碼盡量復(fù)雜化，大小寫字母加數(shù)字全用上，再一個SQL的GUEST客戶訪問權(quán)限也要設(shè)置好，不要給他多權(quán)限，除了基本的讀取和寫入就不要再給了。

3.如果客戶端訪問是固定IP，可以ipsec，只允許這個IP訪問，這樣效果是最好的。

4.如果有軟件允許還可以云服務(wù)器架設(shè)VPN服務(wù)器來進(jìn)行訪問這種就更安全了。

3.

安全也算是運(yùn)維人員老生常談的話題。針對你的問題，建議如下

1.改端口，不使用默認(rèn)的1433端口。更換為1024-65535的非默認(rèn)端口

2.不使用弱口令。設(shè)置復(fù)雜密碼，包含大小寫，數(shù)字，特殊字符組合

3.防火墻設(shè)置過濾規(guī)則，或者只允許固定IP段訪問

5.加強(qiáng)服務(wù)器本身防護(hù)，避免木馬病毒的惡意入侵

6.……

感謝閱讀！