云服务器需要开放SQL的1433端口，供给非公网的固定客户使用，应该如何避免被黑客攻击和破解？

感谢邀请！这种问题，个人给你的建议是：

1.如果你懂IPSEC来做一下端口限制，比如只允许访问服务器指定的端口，以及软件必须的端口和你远程的端口外，其他都不允许访问。

2.使用的SQL版本尽量打上所有安全补丁，同时SA密码尽量复杂化，大小写字母加数字全用上，再一个SQL的GUEST客户访问权限也要设置好，不要给他多权限，除了基本的读取和写入就不要再给了。

3.如果客户端访问是固定IP，可以ipsec，只允许这个IP访问，这样效果是最好的。

4.如果有软件允许还可以云服务器架设VPN服务器来进行访问这种就更安全了。

3.

限制访问IP，或者在内网访问，数据库尽量不要开放公网直接访问，可以说说你的应用场景，便于针对性提出更好方案

题主的需求是不存在的，后面的安全需问题自然也不存在了。

限制访问的IP,然后DDOS防火墙

方案有几种，对于公网，首先修改默认端口，越不常用越好，然后设置防火墙该端口仅限某些ip访问，某些域名解析平台是可以针对某些区域解析出指定的IP，可以用来保护数据库服务器的真实IP