我正在 IIS 7.5 上部署一个简单的 ASP.NET 应用程序,我想知道应该进行哪些更改或检查哪些配置来保护我的服务器。
默认设置是否足够安全?在服务器管理方面,我是个新手,所以任何提示都会很有帮助。
答案1
1.) 确保防火墙阻止除您需要的端口之外的所有端口。2
.) 保持补丁为最新。3
.) 删除您不使用的所有服务,包括 FTP。如果您正在使用 FTP,请停止使用,并使用 ssh 等安全服务。
除此之外,它非常安全。设置防火墙,只允许你从设置的 IP 地址远程访问服务器(使用 SSH 或 RDP)。
答案2
在您的“高级安全 Windows 防火墙”中仅允许端口 80 通过 - 开始 - 管理工具 - 高级安全 Windows 防火墙 - 添加 443 为 https。
Windows 2008 R2(IIS 7.5)开箱即用,非常安全。
如果您需要使用 FTP,请确保您有 IP 限制。
旧的攻击面如 webdav / frontpage 扩展等都是过去的漏洞。