Como evitar que hackers ataquem o SQL Server 2008 R2?

Use firewalls - por que a porta (ou qualquer porta em um servidor SQL) está aberta para o resto do mundo?

A maioria dos negócios tem vários níveis de rede;

• começam com uma camada da web com firewall / carga balanceada que tem um firewall entre ela e a camada do aplicativo, permitindo apenas que os IPs e portas específicos de servidores da web conhecidos na camada da web falem com aplicativos específicos servidores na camada de aplicativos.
• o nível de aplicativo só pode falar com IPs e portas específicos na camada da web e só pode falar com o servidor de banco de dados, novamente com firewall, por IP e porta.
• a camada de banco de dados que novamente é protegida por firewall e tem permissão apenas para falar com os servidores da camada de aplicativos por IP e porta.

Alguns (inclusive eu) também têm um nível seguro por trás do nível do banco de dados para lidar com dados que são particularmente confidenciais ou contratuais e precisam ser mais seguros.

Este é um modelo usado extensivamente e geralmente prova ser muito seguro. A ideia de expor sua porta de gerenciamento de SQL fora literalmente fez minha coluna arrepiar, por favor, pare com isso ou você estará de volta procurando ISSO .

Coloque um firewall na frente dele com restrições de endereço. Se você absolutamente precisa que o servidor SQL seja voltado para o público e abra a Internet, você terá que trabalhar para mantê-lo protegido. Se tudo o que você está fazendo é executar sites fora deles, então deve ser fácil bloqueá-los apenas nos endereços dos seus servidores web.

Melhor ainda, coloque um firewall na frente do seu servidor SQL e seus servidores web e permita somente conexões de entrada para seus servidores web.