大家好,我是一名优秀的程序员,同时也是 Windows 管理方面的一名新手,因此对于我在 serverfault 中提出的第一个问题,我深表歉意。我刚刚获得了一台新的服务器机器,计划在上面托管我的公司网站。我使用 Windows Server 2012 创建了一个虚拟机,并安装了 IIS,网站已启动并运行。问题是,如果我只打算使用该虚拟机托管单个网站,我需要禁用/启用什么,以确保没有其他服务处于打开状态并监听某种其他连接(从而使虚拟机暴露于更多攻击)?或者是否有任何工具可以扫描 IP 地址以查找任何已知漏洞?网站正常运行所需的一切都已安装在同一台虚拟机上,并且不需要连接到任何“远程”机器(sql server 安装在同一台虚拟机上)。提前致谢。
答案1
我建议禁用“Microsoft 网络客户端”和“Microsoft 网络文件和打印机共享”。要访问这些,请转到网络和共享中心,单击更改适配器设置,然后右键单击网卡并选择属性。
只需取消勾选您不需要的网络服务。
可能还有很多其他的事情需要考虑,但这肯定会减少机器的暴露面积。