- Instalar el Service Pack más reciente
- Ejecutar MBSA (Microsoft Baseline Security Analyzer)
- Utilizar la Autenticación Integrada de Windows
- Aislar el servidor de datos
- Revisar el password de la cuenta sa
- Limitar los privilegios de los servicios de SQL Server
- Bloquear puertos innecesarios en el Firewall
- Utilizar siempre NTFS
- Remover archivos log de instalación y bases de datos de ejemplo
- Auditar las conexiones a la base de datos.