region23
@region23
веб-разработчик

Оптимальная настройка безопасности Windows Server 2008 R2?

Взял dedicated server на Windows Server 2008 R2 Web Edition (у OVH.COM).


На сервере будет крутиться IIS + SQL Server Express 2012.

Будет всего 1 сайт, которым будут пользоваться только сотрудники компании.


Когда сайт работал внутри интранет-сети все настройки были по-умолчанию и меня это устраивало. Но так как теперь сервер и сайт будут доступны в интернете появились повышенные требования к безопасности.


Подскажите или дайте ссылки на руководство по настройке безопасности iis и sqlexpress для боевых условий.

Нужна максимальная безопасность.


Доступ к сайту будет только по https-протоколу (создал бесплатный SSL-сертификат от startssl).
  • Вопрос задан
  • 9399 просмотров
Пригласить эксперта
Ответы на вопрос 2
qxfusion
@qxfusion
создал бесплатный SSL-сертификат от startssl
и
Нужна максимальная безопасность.
слабо совместимы…

Советую сразу взять Server 2012 Datacore — а так стандартно, фаервалл (можно стандартно), настройки пользователей, запуск IIS с пониженными привилегиями, залив данных тоже ограничить. Остальное зависит от того какая платформа у сайта…
Ответ написан
bugaga0112358
@bugaga0112358
IIS 5.0 Baseline Security Checklist

А вообще я использую такой запрос к гуглу:

%product% security baseline

Помогает быстро и эффективно отсеять ненужное =)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы