1434端口

所谓端口，就是相当于机器与外界接触的窗口。端口其实是软件的窗口，就是说一个软件如果要和外界联系，就必须打开一个端口；

默认情况下，SQL Server使用 1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过 微软未公开的1434端口的UDP 探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 例如：“ 2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区 溢出漏洞，对网络进行攻击。

不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来 探测你的TCP/IP端口了（除非用Port Scan）

SQL Server 2005不再在1434端口上进行自动侦听了。实际上，是完全不侦听了。你需要打开SQL 浏览器服务，把它作为解决 客户端向 服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。

此 病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此 病毒：

1. 该 病毒会发送包内容长度376字节的特殊 格式的UDP包到SQL Server 服务器的1434端口，利用SQL Server 漏洞执行病毒代码，要想发现病毒攻击，只能借助一些 网络监听工具。

2. 病毒会使主干网络严重阻塞，并使SQL Server 2000 服务器拒绝服务，表现出来的情况是用户无法登陆部分网站。

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“2003 蠕虫王”(Worm.netkiller2003) 病毒。

打过蠕虫王 SQL补丁的话，就不会再中招。