非常理论化的问题,上述配置有多安全?(IIS7.5 和 Windows 2008 R2)。我不是指简单的密码、开放的端口和不安全的 c#/.net 代码之类的东西。
我的意思是,是否存在任何严重的漏洞/黑客可以忽略任何用户设置并且攻击者能够访问服务器?
它比以前的 IIS6 和 Windows Server 2003 安全得多吗?您会在不在其前面放置防火墙的情况下将其放在网上吗?(更新:我的意思是在 Windows 机器前面放置 linux/unix/hw 防火墙。Windows 防火墙必须始终处于打开状态)
答案1
据我所知,没有已知的 IIS 7.5 漏洞。微软现在修补远程代码执行漏洞的速度相当快。话虽如此,我还是会绝不在没有防火墙的情况下将您关心的任何东西放在互联网上,这很糟糕。即使是内置的 Windows 防火墙也比 2003 年的防火墙有了很大的进步。
仅仅因为没有众所周知的漏洞并不意味着:1)明天不会出现漏洞;2)你可以忽略最佳安全实践。