5、SQL Server 2005本身就具有加密功能，完全集成了一个密钥管理架构。不过，最好远程网络连接时使用SSL来加密协议，这就需要一个证书来支持。这里搜索一下就会有很多这方面的说明，就不多说了。

6、使用IPSec策略阻止所有地址访问本机的TCP1433与UDP1434端口，也可对TCP1433端口进行修改，但是在SQL2005中，可以使用TCP动态端口，(在SQL Server Configuration Manager的SQL 2005网络配置中)如下图

这是SQL帮助中的说明
如果某个 SQL Server 实例已配置为侦听动态端口，则在启动时，该实例将检查操作系统中的可用端口，并为该端口打开一个端点。传入连接必须指定要连接的端口号。由于每次启动 SQL Server 时端口号都可能会改变，因此 SQL Server 提供 SQL Server 浏览器服务器，来监视端口并将传入连接指向该实例的当前端口。
也可对每个IP进行侦听
如图

这是SQL帮助中的说明
指定 SQL Server 是否侦听所有绑定到计算机网卡的 IP 地址。如果设置为“否”，则使用每个 IP 地址各自的属性对话框对各个 IP 地址进行配置。如果设置为“是”，则 IPAll 属性框的设置将应用于所有 IP 地址。默认值为“是”。