go-grid (クラウド) で最初のサーバーを立ち上げました。これは、Windows Server 2008 (64 ビット) バージョンを実行する 2 GB インスタンスです。そこでホストする Web サイトに必要な IIS コンポーネントと SQL Express 2008 をインストールしました。
私は本業は開発者ですが、サーバーの強化やセキュリティについてはまったくの無知です。サーバーのセキュリティを強化するために次にすべきことは何でしょうか?
答え1
サーバーの目的に必要なコンポーネントをインストール、構成、テストしたら、セキュリティ構成ウィザードを実行します。
答え2
私はまた、Microsoft ベースライン セキュリティ アナライザー. 私はこれを絶対的な真実ではなく、いくつかの設定を確認するためのガイドとして使用します。完璧ではありませんが、持っていると便利なツールです。