Vamos con unas recomendaciones que hace Microsoft. Algunas podemos hacerlas y otras no depende dela infraestructura que podamos tener.
Para empezar, NUNCA instale un SQL Server en un Controlador de Dominio.
Vamos con más ……
Mejorar la seguridad física
- Colocar el servidor en una sala que solo sea accesible a personas autorizadas.
- Los equipos que hospedan bases de datos en una ubicación protegida físicamente, como una sala de equipos cerrada con sistemas supervisados de detección de inundaciones y de extinción o detección de incendios.
- Instale las bases de datos en una zona segura de la intranet corporativa y no c directamente a Internet.
- Realice periódicamente copias de seguridad de todos los datos y manténgalas protegidas en una ubicación fuera de las instalaciones, por ejemplo en Azure.
Usar cortafuegos
- Instale un firewall entre el servidor e Internet. Y tambien dentro de u dominio
- Divida la red en zonas de seguridad separadas por firewalls.
Aislar servicios
- Ejecute los servicios de SQL Server por separado en distintas cuentas de Windows.
Configurar un sistema de archivos seguro
- Usar el sistema de archivos NTFS. NTFS es el sistema de archivos preferido para las instalaciones de SQL Server porque es más estable y recuperable que los sistemas de archivos FAT.
- NTFS también habilita opciones de seguridad como las listas de control de acceso de directorios (ACL, Access Control List) y archivos, y el cifrado de archivos del Sistema de archivos de cifrado (EFS, Encrypting File System).
Deshabilitar NetBIOS y SMB
Los servidores de la red perimetral deben tener deshabilitados todos los protocolos innecesarios, incluidos NetBIOS y Bloque de mensajes de servidor (SMB).