Я развертываю простое приложение ASP.NET на IIS 7.5, и мне хотелось бы знать, какие изменения мне следует внести или какие конфигурации я должен проверить, чтобы защитить свой сервер.
Будут ли настройки по умолчанию достаточно безопасными? Когда дело касается управления сервером, я новичок, поэтому любые советы будут мне очень полезны.
Разрешить порт 80 через ваш «Брандмауэр Windows в режиме повышенной безопасности» - Пуск - Администрирование - Брандмауэр Windows в режиме повышенной безопасности - Добавить 443 - это https.
Windows 2008 R2 (IIS 7.5) довольно безопасна из коробки.
Если вам нужно использовать FTP, убедитесь, что у вас есть ограничения IP.
Старые поверхности для атак, такие как расширения webdav / главной страницы и т. Д., Остались в прошлом.
1.) убедитесь, что вы находитесь за брандмауэром, который блокирует все порты, кроме необходимых.
2.) Регулярно обновляйте патчи.
3.) Удалите все службы, которые вы не используете, включая FTP. Если вы используете FTP, остановитесь и используйте что-нибудь безопасное, например ssh.
Кроме того, это довольно безопасно. Настройте брандмауэр, чтобы разрешить удаленный доступ к серверу (через SSH или RDP) только с заданных IP-адресов.