如何禁止SQL服务器远程访问

（1）SqlServer服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SqlServer对外提供服务，1434用于向请求者返回SqlServer使用了那个TCP/IP端口。 可以使用SQL Server的企业管理器更改SqlServer的默认TCP端口。方法 a、打开企业管理器，依次选择左侧工具栏的“Microsoft SQL Servers SQL Server组”，打开“SQL实例”（实际环境中为要修改的SQL Server名称）的属性对话框，“常规”选项卡的最下方的“网络配置（N）”按钮，就可以打开“SQL Server 网络使用工具”对话框。 b、在“启用的协议”列表里有TCP/IP协议，在属性里的默认端口选项中输入要修改的端口号即可修改。还有一项为隐藏，如果选中则表示着客户端无法通过枚举服务器来看到这台服务器，起到保护的作用，而且不影响连接。 （2）SqlAgent服务使用TCP-1625、TCP-1640端口提供服务。 （3）SQL 查询分析器，通过1601端口1433，连接SqlServer

对地域性的限制恐怕在一般的服务器上无法实现，因为你一不能控制连接美国的物理线路，二美国范围内使用的IP信息是庞大的、分散的，无法集中阻止的。
你可以收集一些你想要阻止的美国的具体的IP信息，然后通过ACL控制。

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）
安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。
在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”
在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个IP段的用户就不能访问你的服务器了。

---