bom dia Thiago,
Estava tendo uma discussão a respeito do mesmo tema com o Luan Moreno que também responde aqui no forum na semana passada... as recomendações de segurança e boas práticas da Microsoft dizem que você deve desabilitar o SQL Browser para diminuir a área de ataque, é um serviço a menos para se preocupar.. e que mesmo que esteja usando a instância padrão do SQL deve especificar uma porta fixa diferente da padrão. Na teoria isso aumenta a segurança.... eu já discordo que isso por si só aumente a segurança, porque qualquer scan de rede vai fazer uma varredura buscando por todos os serviços em todas as portas e vai encontrar o SQL rodando facilmente..
A solução que foi proposta até pelo próprio Luan para começar a se sentir mais seguro seria trocar a porta, desabilitar o browser e configurar o firewall para permitir conexões ao SQL somente vindas da máquina de aplicação, do servidor de aplicação...
Vou enviar o link para essa thread para o mesmo, talvez ele tenha alguma recomendação adicional também..
abs
Felipe Ferreira - @SQLBoy SQL Server MVP | SolidQ Mentor | Friends of RedGatehttp://www.templar.com.br/blogs/felipe