1434端口

所謂端口，就是相當於機器與外界接觸的窗口。端口其實是軟件的窗口，就是説一個軟件如果要和外界聯繫，就必須打開一個端口；

默認情況下，SQL Server使用1433端口監聽，很多人都説SQL Server配置的時候要把這個端口改變，這樣別人就不能很容易地知道使用的什麼端口了。可惜，通過微軟未公開的1434端口的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP端口了。 例如：“2003蠕蟲王”利用SQL SERVER 2000的解析端口1434的緩衝區溢出漏洞，對網絡進行攻擊。

不過微軟還是考慮到了這個問題，畢竟公開而且開放的端口會引起不必要的麻煩。在實例屬性中選擇TCP/IP協議的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例，則將禁止對試圖枚舉網絡上現有的 SQL Server 實例的客户端所發出的廣播作出響應。這樣，別人就不能用1434來探測你的TCP/IP端口了（除非用Port Scan）

SQL Server 2005不再在1434端口上進行自動偵聽了。實際上，是完全不偵聽了。你需要打開SQL 瀏覽器服務，把它作為解決客户端向服務器端發送請求的中間媒介。SQL 瀏覽器服務只能提供名字/端口決議。

此病毒會有如下特徵，如果用户發現計算機中有這些特徵，則很有可能中了此病毒：

1. 該病毒會發送包內容長度376字節的特殊格式的UDP包到SQL Server服務器的1434端口，利用SQL Server漏洞執行病毒代碼，要想發現病毒攻擊，只能藉助一些網絡監聽工具。

2. 病毒會使主幹網絡嚴重阻塞，並使SQL Server 2000服務器拒絕服務，表現出來的情況是用户無法登陸部分網站。

用户如果在自己的計算機中發現以上全部或部分現象，則很有可能中了“2003蠕蟲王”(Worm.netkiller2003)病毒。

打過蠕蟲王SQL補丁的話，就不會再中招。