Я устанавливаю win server 2008R2 x64 и буду размещать несколько общедоступных веб-сайтов с IIS 7.5. Я относительно новичок в администрировании рабочего веб-сервера, и мне любопытно, какие меры предосторожности мне нужно предпринять, чтобы предотвратить взлом моего сервера. Является MSE достаточно для антивируса? Какие еще конфигурации мне следует рассмотреть? Я понимаю, что это в некоторой степени открытый вопрос, потому что он может зависеть от моей конкретной ситуации, в основном я ищу совета для начинающих.
Я из мира Linux. Однако эти правила универсальны:
Я не думаю, что вы можете запустить MSE на сервере.
После того, как вы установили, настроили и протестировали необходимые роли, запустите SCW.
Помимо ОС и IIS, вы должны также подумать о безопасности самих веб-приложений. Убедитесь, что все, что вы используете, защищено от SQL-инъекций, ограничьте доступ к управлению веб-приложениями / входу в систему только по адресам доверенных источников, если это возможно, обновляйте приложения и следите за ошибками безопасности при использовании стороннего программного обеспечения.