1）防御MS SQL SERVER服務本身的漏洞解決方案

①使用網絡防火墻過濾非本地對MS SQL SERVER的服務請求。
最簡單的方法就是在MS SQL SERVER本地主機上安全如天網之類的個人防火墻，添加下面的規則群：
規則一：允許本機訪問本地的TCP1433與UDP1434端口
規則二：阻止所有地址訪問本機的TCP1433與UDP1434端口
注：規則一的優先執行級別必須比規則二高。
這樣就可以了。

②定期使用MBSA掃描MS SQL SERVER的服務器，并確保MS SQL SERVER的補丁版本為最新版。
----------------------------------------------------------------------------------------------
附錄：MBSA的使用說明請看：
http://demonalex.nease.net/mbsa/index.html
----------------------------------------------------------------------------------------------

③檢查是否存在弱口令問題。


2）防止SQL注入腳本攻擊的解決方案

①修改IIS目錄的默認設置路徑。

②使用SecureIIS或一流信息監控系統過濾特殊字符/字符串。
----------------------------------------------------------------------------------------------
附錄：特殊字符/字符串包括：

有可能被攻擊者利用的SQL語句。
select、having、group、from、where、update、insert、create、exec、execute

有可能被攻擊利用的擴展存儲過程。
xp_、sp_

一些特殊的符號。
@、%、;、'、"、!、--、1=1
----------------------------------------------------------------------------------------------

③在IIS中設置特殊的出錯信息，保證攻擊者不能在出錯信息中得到任何他們想需要得到的信息。
----------------------------------------------------------------------------------------------
附錄：具體操作如下：
打開IIS中WEB服務的“屬性”-》“主目錄”一欄-》“配置...”按鈕-》“應用程序調試”一欄-》選定“
發送文本錯誤消息給客戶”-》“確定”
----------------------------------------------------------------------------------------------

④在調用數據庫時盡可能不使用操作員（dbo）或sa帳號，以減低被入侵的風險性。

⑤保證網站所使用的腳本源碼是保密的。

⑥加強管理員入口路徑的強壯度。