Рекомендации по обеспечению безопасности IIS Host с выходом в Интернет? - PullRequest
0 голосов
/ 09 ноября 2008

Я настраиваю выходящее в Интернет приложение ASP.NET MVC в Windows 2008. Оно использует SQL Server 2008 для своей базы данных. Я ищу лучшие практики для его обеспечения.

Я нашел эту статью , но она немного устарела. Сколько из этого совета все еще ценно?

Немного предыстории - это личный сайт, за моей домашней коробкой NAT / firewall; и я только перенаправлю порты 80 и 443 к нему. Сам сервер IIS является хостом Windows 2008, работающим на HyperV (у меня есть только один физический ящик для резервирования).

Одна полезная вещь, о которой упоминалось в этой статье (которая уже пришла мне в голову), заключается в том, что блок IIS не должен быть членом домена, чтобы злоумышленник не мог легко выйти из коробки. Я удалю его из домена через мгновение:)

Какие еще советы я должен (и любой, кто развертывает в большей среде) иметь в виду?

Я знаю, что это не только вопрос, связанный с программированием (в нем нет исходного кода!), Но я предполагаю, что большинству программистов приходится баловаться с операциями, когда дело доходит до рекомендаций по развертыванию.

Ответы [ 3 ]

1 голос
/ 16 января 2013

Это будет очень полезно, конечно:
Анализатор конфигурации веб-приложений Microsoft v2.0

1 голос
/ 10 ноября 2008

Я не знаю, как удалить его из домена, но я бы наверняка отключил хэши LanMan , оставил систему полностью исправленной и использовал надежную защиту паролем. Убедитесь, что все процессы, запущенные в IIS, запускаются из учетных записей с минимальными правами доступа, т. Е. Не запускайте рабочие процессы под идентификаторами локальных администраторов.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...