本人想做个web,后端数据库是sql server A服务器是web B 服务器是Sql server数据库 我想在A服务器上安装二

把数据和程序分开，能较大程度上提高安全性。
1、对外公开的服务器不要绑定netbios和ipx协议。不要绑定网络共享和打印机共享。只使用TCP/IP，内部数据服务器绑定IPX和NETBIOS协议。绑定共享
2、如果能使用代理服务器就更安全了。你可以使用sysgate。在一台空机子上做代理。然后，把程序服务器和数据服务器映射为这台机子上的两个端口。这样，对外公开的只有那台空机子。
3、下载一个天网试用版和黑客工具，看有那些漏洞，比如，端口和弱口令
4、安全，防范是管件。而防范的关键是做好备份。这一点切记。可以做自动备份。
5、微软的ISA SERVER 兼据代理和防火墙的功能。