我有一个新的 Windows 2008 服务器机箱,即将在共同托管环境中上线。它将托管带有 SQL 后端的 asp.net Web 应用程序。
确保其安全的最佳方法是什么?
它将运行 IIS7 和 SQL 2005。SQL 安装将仅允许 Windows 身份验证。将启用自动更新。
我应该关闭某些端口吗?
我想要某种针对 DOS 攻击和恶意用户的保护。
答案1
只要您及时更新安全并对防火墙采取严密保护措施,您就不用担心安全问题。
- 如果可能的话,锁定与特定 IP 的连接
- 仅打开您需要的内容,并将它们隔离到特定的应用程序或服务。
- 拥有超安全的密码。
如果您真的觉得自己有点偏执,请将 RDP 从 3389 移开并将其移至另一个端口。
答案2
最好的方法是什么?安装、配置和运行完成后,运行安全配置向导。