Для меня, как разработчика, безопасность - это совершенно новый мир! У меня есть экземпляр Windows EC2 под управлением Windows Server 2012 RTM, общедоступное веб-приложение .NET 4.5 и веб-версия SQL Server 2012.
Я открыл порт для FTPS и HTTP, но в основном мой брандмауэр установлен по умолчанию.
Любая помощь будет оценена по достоинству!
Да, у вас должен быть антивирус. MSE должно быть достаточно хорошим. Просто не используйте сервер для целей, не связанных с сервером.
Я бы использовал только Chrome. Используйте только для загрузки проверенных приложений.
Всегда включайте брандмауэр и открывайте только необходимые порты.
Приятно использовать nmap с другого хоста для проверки открытых портов. Google nmap. Для этих целей я использую домашний Ubuntu box / vm.
Вы должны быть уверены, что всегда в курсе обновлений Windows. И при необходимости перезагрузился.
Если вы используете удаленный рабочий стол и в вашей системе нет VPN - переключитесь на нестандартные порты. FTP не должен находиться на стандартном порту 21, открытом публично. На мой взгляд, безопасность в безвестности действительно может помочь. Но в основном против скриптовых детишек / попыток DoS на стандартных портах. и т.п.
Убедитесь, что ваши пароли надежны.
Я уверен, что есть еще кое-что.