如何保护 Windows 2008 服务器

如何保护 Windows 2008 服务器

我有一个新的 Windows 2008 服务器机箱,即将在共同托管环境中上线。它将托管带有 SQL 后端的 asp.net Web 应用程序。

确保其安全的最佳方法是什么?

它将运行 IIS7 和 SQL 2005。SQL 安装将仅允许 Windows 身份验证。将启用自动更新。

我应该关闭某些端口吗?

我想要某种针对 DOS 攻击和恶意用户的保护。

答案1

只要您及时更新安全并对防火墙采取严密保护措施,您就不用担心安全问题。

  • 如果可能的话,锁定与特定 IP 的连接
  • 仅打开您需要的内容,并将它们隔离到特定的应用程序或服务。
  • 拥有超安全的密码。

如果您真的觉得自己有点偏执,请将 RDP 从 3389 移开并将其移至另一个端口。

答案2

最好的方法是什么?安装、配置和运行完成后,运行安全配置向导。

相关内容