Я настраиваю выходящее в Интернет приложение ASP.NET MVC в Windows 2008. Оно использует SQL Server 2008 для своей базы данных. Я ищу лучшие практики для его обеспечения.
Я нашел эту статью , но она немного устарела. Сколько из этого совета все еще ценно?
Немного предыстории - это личный сайт, за моей домашней коробкой NAT / firewall; и я только перенаправлю порты 80 и 443 к нему. Сам сервер IIS является хостом Windows 2008, работающим на HyperV (у меня есть только один физический ящик для резервирования).
Одна полезная вещь, о которой упоминалось в этой статье (которая уже пришла мне в голову), заключается в том, что блок IIS не должен быть членом домена, чтобы злоумышленник не мог легко выйти из коробки. Я удалю его из домена через мгновение:)
Какие еще советы я должен (и любой, кто развертывает в большей среде) иметь в виду?
Я знаю, что это не только вопрос, связанный с программированием (в нем нет исходного кода!), Но я предполагаю, что большинству программистов приходится баловаться с операциями, когда дело доходит до рекомендаций по развертыванию.