?sqlserver安装性无疑是最重要的，不仅导致网站上SQL注入很严重，而且还可能危及服务器控制权
下面为各位自己安装了sql2000软件的朋友介绍常见的安全设置

1、修改1433端口，至于如何修改sql的端口

?

点击“开始-程序-Microsoft SQL Server-服务器网络实用工具”
在“启用的协议”中选中“TCP/IP”，点击“属性”：
输入新的默认端口号，点击“确定”：
点击“确定”。

?

修改在网站的数据库连接IP中填写 localhost,端口号 即可正常连接

2、不允许外部企业管理器或者其他工具连接1433端口

在本地安全策略中设置不允许非服务器上的IP连接SQL数据库，请将附件中的规则导入到本地安全策略中，指派即可
本安全策略为虚拟主机空间商必备策略，经过考验（修改后1433端口后SQL封锁无效，但还是可以大大增加服务器安全性）

关闭端口.rar

3、卸载SQL的不安全组件

Xp_cmdshell(这个肯定首当其冲，不用说了)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring
在SQL查询器中输入命令卸载：删除xp_dirtree，命令是sp_dropextendedproc 'xp_dirtree'

?

4、权限设置

数据库应该单独安装在一个非C盘，非网站目录盘中，（假设您的数据安装在E:\Program Files\Microsoft SQL Server\）
　? ? Ｅ盘的根目录（Ｅ:\）需要以下权限：
　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
　　　“读属性”的权限
　　　“读扩展属性”的权限
　　　“读取”的权限

　? ? 数据库的安装目录（E:\Program Files\Microsoft SQL Server\）需要以下权限：
　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户 ”的全部权限

数据库用普通权限运行办法
? ? 企业管理器 — local — 点击右键查看“属性”，切换至“安全性”，如图设置

?

?

经过上述设置好SQL2000基本可以保持在一个很好的安全状态，另外网站的安全也一定要做好，否则通过其他途径入侵了也枉然
建议自有服务器用户安装N点或者西部数码安全助手，便于网站安全