windows – 设置安全网站的最佳实践

> DMZ中的Web服务器位于硬件防火墙后面> SQL Server在单独的DMZ /专用网络中通过硬件防火墙与Web服务器分离>卸载/禁用Web服务器上的所有不必要的服务.> Web服务器不在域上.>最小化Web服务器上的本地帐户.>由于Web服务器指纹识别,使用URLScan(即使在IIS 6.0上)>在Web服务器上使用IPSEC策略阻止所有入站/绑定到SQL Server的流量仅限于必要的端口.>使用具有最小权限的非特权SQL Server登录(无论访问应用程序的数据库是什么)作为连接回SQL Server的登录.>禁用默认用户帐户.使用非标准名称创建新帐户.使用它们来运行服务等