Блокировка SQL-сервера, к которому можно подключиться удаленно.

Если к SQL Server открыт удаленный доступ, какие шаги нужно предпринять, чтобы заблокировать его?

Что-нибудь еще?

Должен ли я отключить учетную запись sa?

Пара вещей не в моей голове ...

Измените номер порта TCP, который прослушивает SQL-сервер.
Если клиентские подключения к серверу sql поступают с небольшого числа известных сайтов, используйте брандмауэр, чтобы принимать подключения только с IP-адресов этих клиентов.
Переименовать учетную запись sa?

Другая идея - не раскрывать публично сервер SQL. Вместо этого используйте зашифрованный SSH или VPN-туннель для подключения к нему.