Kan för lite om Internet säkerhet.
Kan detta fungera(säkert):

En dator med IIS som går mot brandväggens DMZ.
En dator med SQL-server och ligger EJ under DMZ.
IIS:en pratar med SQL-server via annan port än 1434, tex port 80

Är detta en säker lösning eller finns det bättre?

Låter väl vettigt, men IIS-servern kan inte prata med SQL Server på port 80. Den pratar inte på 1434 heller, inte mer än för att ta reda på vilken port den ska prata med. 1434 används av en 'lyssnare' som klientapplikationer anropar för att kontrollera vilka instanser av SQL Server det finns på en maskin. Om du vet portnumret kan du dock ange det direkt i connection string och undvika anrop till 1434 (och därmed också blockera åtkomst till den porten). Porten som SQL Server sedan lyssnar på kan du ställa in vilken du vill, det är 1433 som standard men du kan ange att det ska vara något annat. Måste dock vara högre än 1024 som vanligt eftersom de därunder är reserverade (t ex 80 för HTTP).