Se si richiede che SQL Server (TCP 1433) sia accessibile tramite Internet pubblica e non si conoscano gli indirizzi IP dei client, è improbabile che si possa fare molto diversamente da questo:
- assicurarsi che tutti gli account che hanno accesso al server SQL abbiano password molto forti
- assicurati di installare le patch di sicurezza più recenti per SQL Server e per il tuo sistema operativo
Tuttavia, se si richiede l'accesso a SQL Server e si conoscono gli indirizzi IP dei propri client (ad esempio il proprio host Web o una terza parte che invia dati), è possibile utilizzare il Firewall di Windows incorporato per consentire l'accesso a TCP 1433 solo agli IP che autorizzi specificatamente.
Una terza alternativa potrebbe essere quella di spostare la porta su qualcosa di diverso da quello predefinito, ma questa non è sicurezza - solo oscurità.