Web-Server
準備 Windows Server 2012 僅用於網站託管
嗨,我是一名優秀的程序員,也是 Windows 管理領域的新手,因此為我在 serverfault 中的第一個問題道歉。所以我剛剛有了一台新的伺服器機器,我打算在上面託管我的公司網站。我已經使用 Windows Server 2012 創建了一個 vm,並且我已經安裝了 IIS,並且該站點已啟動並正在執行。問題是我是否要使用該 vm 來託管該單個網站,我需要禁用/啟用什麼以確保沒有其他服務打開並偵聽某種其他連接(從而暴露 vm 更多攻擊)?或者是否有任何工具可以掃描 IP 地址以查找任何已知漏洞?網站正常執行所需的一切都已經安裝在同一個虛擬機上,不需要連接到任何“遠端” 機器(sql server 安裝在同一個虛擬機上)。提前致謝。
我建議禁用的幾件事是“Microsoft Networks 客戶端”和“Microsoft Networks 文件和列印機共享”。要訪問這些,請轉到網路和共享中心,點擊更改適配器設置,然後右鍵點擊網卡並選擇屬性。
只需取消選中您不需要的網路服務即可。
可能還有很多其他的東西要看,但這肯定會減少機器的暴露足跡。