Lors de la mise en route d'un serveur SQL, il y a lieu de tenir compte des éléments de sécurité suivants :
- si le serveur SQL est présent sur un réseau connecté en permanence à Internet, il faut vérifier que les ports TCP 1433 et UDP 1434 sont bien bloqués au niveau du router. En principe, ces ports n'ont été reroutés vers votre serveur SQL que si votre router a été spécifiquement programmé à cette fin.
- si le serveur est connecté à Internet, alors par défaut, tous les ports sont ouverts et votre serveur SQL peut être hacké depuis Internet. Dans ce cas, il est impératif d'activer au minimum un firewall logiciel bloquant les ports TCP 1433 et UDP 1434.
- il est recommandé d'installer les derniers services pack SQL Server
Dans certains cas, il peut arriver que SQL Server utilise un port choisi dynamiquement. Il faut alors protéger ce port.
Pour plus d'informations, voir Installation / configuration optimale de SQL Server.