configuration - 面向 Internet 的 Windows Server 2008——它安全吗？

Question

我真的对保护或配置面向互联网的“实时”网络服务器一无所知，而这正是管理层分配给我的工作。除了正在安装的操作系统(和 Windows 更新)，我什么都没做。我已经阅读了一些来自 Microsoft 和网络的指南，但它们似乎都不是非常全面/最新的。谷歌让我失望了。

我们将部署一个 MVC ASP.NET 站点。

当您准备在新的 Windows 服务器上部署应用程序时，您的个人检查是什么？

Answer 1

这就是我们所做的一切:

确保启用了 Windows 防火墙 .它具有“默认关闭”策略，因此开箱即用的规则设置相当安全。但是，如果您知道自己永远不会需要它们，那么关闭其他规则永远不会有坏处。我们在公共(public)互联网接口(interface)上禁用了除 HTTP 之外的几乎所有内容，但我们喜欢 Ping(谁不喜欢 Ping？)所以我们手动启用它，如下所示:
netsh firewall set icmpsetting 8

禁用管理员帐户 .设置好并开始使用后，请授予您自己的命名帐户管理员权限。禁用默认管理员帐户有助于减少有人入侵它的机会(无论多么轻微)。 (另一个常见的默认帐户 Guest 已默认禁用。)

避免在具有管理员权限的帐户下运行服务 .如今，大多数信誉良好的软件对此都非常满意，但检查一下也无妨。例如，在我们最初的服务器设置中，Cruise Control 服务具有管理员权限。当我们在新服务器上重建时，我们使用的是普通帐户。这需要更多的工作(您必须只授予完成工作所需的权利，而不是一次性授予所有内容)但更安全。