Только позвольте определенным процессам подключать к MS SQL
Существуют определенные ключи реестра, которые можно применить для отключения SSLv2 и любых слабых шифров в IIS.
Для отключения SSLv2 применяют эти изменения реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Включенный" =dword:00000000
Для отключения слабых шифров примените эти изменения реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Включенный" =dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Включенный" =dword:0000000
Источник - Эта страница также перечисляет, как отключить шифры SSLv2/Weak в Apache
Для тестирования конфигурации можно использовать OpenSSL, инструмент THCSSLCheck или новый проект Labs SSL
Вы не можете действительно сделать этого, AFIAK. Вы могли заблокировать порты SQL с Windows Firewall так, чтобы только машина, запускающая приложение, могла соединиться с SQL, который, как Вы говорите, является самим SQL-сервером. Конечно, это повреждает что-либо, что Вы имеете, который соединяет использование SQL, который не работает на SQL-сервере.
Вы говорите, что пользователи также зарегистрированы в SQL-сервер (и таким образом способные к выполнению запросов Анализатор локально), или они являются всегда удаленными? Если первый, Вам не повезло. И во что Вы делаете пользователей разрешения для входа в систему к самому SQL-серверу так или иначе?:-)
Можно ли попытаться использовать Hex-редактор, чтобы найти пароль в EXE и заменить его? Если это кодируется, даже при том, что Вы потеряли источник, необходимо ли помнить, какой алгоритм использовался для кодирования его?
Вы определенно извлекли два тяжелых урока. Не делайте hardcode паролей и не теряйте вещи, которые Вы не имеете сохраненными. У Вас есть другие важные вещи, которые не сохраняются? Можно хотеть сделать аудит резервного копирования и процессы DR или восстановление. Или запишите некоторым, если у Вас нет никого.