作为一名开发人员,安全对我来说是一个全新的世界!我有一个运行 Windows Server 2012 RTM、面向公众的 .NET 4.5 Web 应用程序和 SQL Server 2012 Web 版本的 Windows EC2 实例。
我已经为 FTPS 和 HTTP 打开了端口,但我的防火墙大多处于默认设置。
- 我需要运行防病毒软件吗?(哪个?)
- 我是否需要运行反垃圾邮件程序?(当我使用浏览器下载应用程序等时)(哪个?)
- 我需要任何恶意预防服务吗?(哪些?)
- 我是否需要任何端口扫描、安全检查软件来检查弱暴露?(哪些?)
- 我需要什么但我不知道我需要什么?
- 我需要自己防止拒绝服务攻击吗?
任何帮助,将不胜感激!!
答案1
是的,你应该安装防病毒软件。MSE 应该足够好。只是不要将服务器用于与服务器无关的用途。
我只会使用 Chrome。仅用于下载经过验证的应用程序。
始终打开防火墙并且只打开需要的端口。
使用来自另一台主机的 nmap 来测试开放端口是个不错的选择。谷歌 nmap。我使用家用 Ubuntu 盒/虚拟机来达到此目的。
您需要确保始终使用 Windows 更新。并在必要时重新启动。
如果您正在使用远程桌面,并且没有 VPN 连接到您的系统 - 请更改为非标准端口。FTP 不应位于公开开放的标准端口 21 上。我认为,隐秘的安全实际上可以有所帮助。但主要是针对标准端口上的脚本小子/DoS 尝试。等等。
确保您的密码足够强。
我确信还有更多。