Делайте авторизацию и будет вам счастье

А так ничего не сделаш. Если скрипт открыт для всех, то любой может к нему подключиться. Конечно в браузерах есть средство защиты не позволяющее аяксу подключаться к чужому хосту, но это ничего не гарантирует.

а если сделать так:

if ((!isset($_SERVER['HTTP_REFERER'])) || (substr($_SERVER['HTTP_REFERER'],0,21)!='http://new.s-b-s-i.ru')){
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../404.html'));
    }    

если человек слабо знающий php, то он вряд ли будет подменять реферера.. так, хоть примитивная защита от дураков.

это значит что скрипт выдавал бы информацию только скриптам своего сайта а не пользователю который тупо ввел бы урл с параметрами

единственное что ты можешь - фильтровать значения гет-параметров на сервере. Ну а пришли гет из скрипта или из адресной строки, по-моему разницы никакой, они все передаются в заголовках обращения к серверу