9.移除其他你认为会造成威胁的系统储存进程。 这种进程是相当多的，而且他们也会浪费一些cpu时间。 小心不要首先在一个配置好的服务器上这样做。首先在开发的机器上测试，确认这样不会影响到任何的系统功能。在下面是我们所推荐的有待你评估的一些列表:
　　
　　sp_sdidebug
　　
　　xp_availablemedia
　　
　　xp_cmdshell
　　
　　xp_deletemail
　　
　　xp_dirtree
　　
　　xp_dropwebtask
　　
　　xp_dsninfo
　　
　　xp_enumdsn
　　
　　xp_enumerrorlogs
　　
　　xp_enumgroups
　　
　　xp_enumqueuedtasks
　　
　　xp_eventlog
　　
　　xp_findnextmsg
　　
　　xp_fixeddrives
　　
　　xp_getfiledetails
　　
　　xp_getnetname
　　
　　xp_grantlogin
　　
　　xp_logevent
　　
　　xp_loginconfig
　　
　　xp_logininfo
　　
　　xp_makewebtask
　　
　　xp_msver xp_perfend
　　
　　xp_perfmonitor
　　
　　xp_perfsample
　　
　　xp_perfstart
　　
　　xp_readerrorlog
　　
　　xp_readmail
　　
　　xp_revokelogin
　　
　　xp_runwebtask
　　
　　xp_schedulersignal
　　
　　xp_sendmail
　　
　　xp_servicecontrol
　　
　　xp_snmp_getstate
　　
　　xp_snmp_raisetrap
　　
　　xp_sprintf
　　
　　xp_sqlinventory
　　
　　xp_sqlregister
　　
　　xp_sqltrace
　　
　　xp_sscanf
　　
　　xp_startmail
　　
　　xp_stopmail
　　
　　xp_subdirs
　　
　　xp_unc_to_drive
　　
　　xp_dirtree
　　
　　10. 在企业管理器中"安全选项" 之下禁用默认登录。(只有SQL 6.5) 当使用整合的安全时候,这使未经认可的不在 syslogins 表中使用者无权登陆一个有效的数据库服务器。
　　
　　11. 除去数据库的guest账户把未经认可的使用者据之在外。 例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。
　　
　　12. 若非必须，请完全地禁用SQL邮件功能。它的存在使潜在的攻击者递送潜在的 trojans ，病毒或是简单实现一个DOS攻击成为可能
　　
　　13. 检查master..Sp_helpstartup看有无可疑的木马进程。 确定没有人已经在这里放置秘密的后门程序。 使用 Sp_unmakestartup 移除任何可疑进程。
　　
　　14. 检查master..Sp_password看有无trojan代码。比较你的产品scripts和一个新安装的系统的默认scripts而且方便的保存。
　　
　　15. 记录所有的用户存取访问情况。 从企业管理器做这些设定或通过以sa登陆进入查询分析器的下列各项:
　　
　　xp_instance_regwrite N''HKEY_LOCAL_MACHINE'', N''SOFTWARE\ Microsoft\MSSQLServer\MSSQLServer'',N''AuditLevel'',REG_DWORD,3