IIS(ASP.NET) + SQL Serverで公開サーバを作りたいのですが、セキュリティ的に考慮すべきことはあるでしょうか?
ポートスキャンは無視、IISでは不要な権限を付けない程度しか思いつかないのですが...
Windows Serverはデフォルトで高いセキュリティをレベルにあると思うので...
追加情報
環境:
Windows Server 2012 R2 Standard
SQL Server 2014
この環境で、IISを動かそうとしています。
お金の関係で、IISとSQL Serverが1台のマシンに乗っかります。
セキュリティ的にやろうと思っていることは
・443(https)以外はポートを開けない
・httpsはオレオレ証明書ではなく、ちゃんとしたところから購入します。
・IIS → パススルー認証で運用します(ディレクトリにはIIS_USERに読み書きの権限を与えます)
・IIS → 匿名認証で運用します
・SQL ServerはWindows認証で運用
・Windows Updateで常に最新の状態で運用
と、セキュリティ的に考慮している事はこのくらいです。
なので、本当にこれで運用していいのかな?と思っています。
KoichiSugiyamaさん、指摘ありがとう。
回答1件
あなたの回答
tips
プレビュー