服务器安装了SQL SERVER数据库，总是被攻击怎么办？

你可以试以下几个方法同时用，效果会好些：\x0d\1、修改MSSQL的端口号；\x0d\2、修改复杂的SA密码，如aKLFJD13aaK_&1@这一类，黑客就无法爆破了；\x0d\3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。\x0d\4、关闭PING功能。\x0d\\x0d\用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

第1类：ARP欺骗攻击
ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
ARP攻击的局限性
ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行，无法对外网（互联网、非本区域内的局域网）进行攻击。
第2类：CC攻击
相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
针对CC攻击，禁止网站代理访问，尽量将网站做成静态页面，限制连接数量，修改最大超时时间等。
第3类：DDOS流量攻击
就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。

---