sql server 2000使用的tabular data stream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等等,这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西,包括数据库帐号和密码。所以,在条件容许情况下,最好使用ssl来加密协议,当然,你需要一个证书来支持。
6、不要让人随便探测到你的tcp/ip端口
默认情况下,sql server使用1433端口监听,很多人都说sql server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的udp探测可以很容易知道sql server使用的什么tcp/ip端口了。不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择tcp/ip协议的属性。选择隐藏 sql server 实例。如果隐藏了 sql server 实例,则将禁止对试图枚举网络上现有的 sql server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的tcp/ip端口了(除非用port scan)。