Привет, я хороший программист, а также полный новичок в администрировании Windows, так что извиняюсь за мой первый вопрос в serverfault. Итак, у меня только что появился новый сервер, на котором я планирую разместить веб-сайт моей компании. Я создал виртуальную машину с Windows Server 2012, установил IIS, и сайт заработал. Вопрос в том, собираюсь ли я использовать эту виртуальную машину только для размещения этого единственного веб-сайта, что мне нужно отключить / включить, чтобы убедиться, что никакие другие службы не открыты и не прослушивают какие-то другие соединения (таким образом, открывая виртуальную машину для большего атаки)? Или есть какие-нибудь инструменты для сканирования IP-адреса на наличие известных уязвимостей? Все, что веб-сайту необходимо для правильной работы, уже установлено на той же виртуальной машине, и ему не нужно подключаться к каким-либо «удаленным» машинам (сервер sql установлен на той же виртуальной машине). Заранее спасибо.
Я бы порекомендовал отключить несколько вещей: «Клиент для сетей Microsoft» и «Общий доступ к файлам и принтерам для сетей Microsoft». Чтобы получить к ним доступ, перейдите в Центр управления сетями и общим доступом, нажмите «Изменить настройки адаптера», затем щелкните правой кнопкой мыши сетевые карты и выберите «Свойства».
Просто снимите галочки с ненужных сетевых сервисов.
Возможно, есть на что посмотреть, но это, безусловно, уменьшит площадь, занимаемую машиной.