答案1
我认为您无法在服务器上运行 MSE。
安装、配置和测试完所需的角色后,运行超临界流体。
答案2
我来自 Linux 世界。然而,这些规则是通用的:
- 使用防火墙关闭除真正需要的端口之外的所有端口(80 和 443 是唯一应该向公众开放的端口)
- 将服务器角色数量保持在最低限度(尽量不要将 WEB 服务器转换为 web+AD+DNS+...+数据库服务器)
- 保持软件为最新版本
- 备份(并时不时测试备份)
- 文档
答案3
除了操作系统和 IIS 之外,您还必须考虑 Web 应用程序本身的安全性。确保您正在运行的内容不受 SQL 注入的侵害,尽可能将 Web 应用程序管理/登录访问限制为仅受信任的源地址,保持应用程序更新,如果使用第三方软件,请遵循安全勘误表。