3．在防火墙上禁用SQL Server端口

    SQL Server的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且，还应该在防火墙上阻止与指定实例相关联的其他端口。

4．审核指向SQL Server的连接

    SQL Server可以记录事件信息，用于系统管理员的审查。至少您应该记录失败的SQL Server连接尝试，并定期地查看这个日志。在可能的情况下，不要将这些日志和数据文件保存在同一个硬盘上。

　　要在SQL Server的Enterprise Manager中审核失败连接，请按下列步骤操作：
    1) 展开服务器组。
    2) 右键点击服务器，然后点击属性。
    3) 在安全性选项卡的审核等级中，点击失败。
    4) 要使这个设置生效，您必须停止并重新启动服务器。

5．管理扩展存储过程

    对存储过程进行大手术，并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句： 
    use master
    sp_dropextendedproc ''xp_cmdshell''
    xp_cmdshell是进入操作系统的非常好的捷径，是数据库留给操作系统的一个大后门。如果你需要这个存储过程，请用这个语句也可以恢复过来。
    sp_addextendedproc ''xp_cmdshell'', ''xpsql70.dll
    如果你不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用），这些过程包括如下：
    Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
    Sp_OAMethod Sp_OASetProperty Sp_OAStop
    去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下：
    Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue
    Xp_regenumvalues Xp_regread Xp_regremovemultistring
    Xp_regwrite
    还有一些其他的扩展存储过程，你也最好检查检查。在处理存储过程的时候，请确认一下，避免造成对数据库或应用程序的伤害。