DB üzerinde bir kullanıcı açın ve o kullanıcı için kısıtlanmış yetkiler atayın ve mümkünse farklı bir porttan dinleyen sql server kurunuz. Atakta lamer grubundan yememiş olursunuz.