準備 Windows Server 2012 僅用於網站託管

嗨，我是一名優秀的程序員，也是 Windows 管理領域的新手，因此為我在 serverfault 中的第一個問題道歉。所以我剛剛有了一台新的伺服器機器，我打算在上面託管我的公司網站。我已經使用 Windows Server 2012 創建了一個 vm，並且我已經安裝了 IIS，並且該站點已啟動並正在執行。問題是我是否要使用該 vm 來託管該單個網站，我需要禁用/啟用什麼以確保沒有其他服務打開並偵聽某種其他連接（從而暴露 vm 更多攻擊）？或者是否有任何工具可以掃描 IP 地址以查找任何已知漏洞？網站正常執行所需的一切都已經安裝在同一個虛擬機上，不需要連接到任何“遠端” 機器（sql server 安裝在同一個虛擬機上）。提前致謝。

我建議禁用的幾件事是“Microsoft Networks 客戶端”和“Microsoft Networks 文件和列印機共享”。要訪問這些，請轉到網路和共享中心，點擊更改適配器設置，然後右鍵點擊網卡並選擇屬性。

只需取消選中您不需要的網路服務即可。

可能還有很多其他的東西要看，但這肯定會減少機器的暴露足跡。

引用自：https://serverfault.com/questions/683018