【发布时间】:2008-11-03 14:55:58
【问题描述】:
不确定是否有人听过 Hanselminutes 第 134 和 135 集,但在第 135 期节目的结尾,Scott Hanselman 就如何为 Web 应用程序设置基线安全环境提出了很多很好的建议。作为一名开发人员,我的大部分时间都专注于开发应用程序,而不是项目的网络方面,但是作为一家初创公司,这仍然是一个重要的组成部分,如果没有安全顾问,如何实现和正确设置斯科特对这个主题有同样的了解吗?
我想我正在寻找一些有关该主题的阅读材料(书籍、文章、网站),以帮助我了解 Scott 推荐的设置安全网络环境以托管应用程序的方法。 IIS、SQL Server、防火墙、无需使用“远程桌面”即可更新站点(以避免任何 RDP 漏洞)等。
附言杰夫 - 没有人会因为没有钱购买额外的服务器而责备您,我们知道如果您负担得起的话,您会这样做。不要从 Scott 那里拿“银行家”的废话,那个家伙在微软工作了太久,忘记了作为一家初创公司破产是什么感觉......哈哈哈。
编辑:明确地说,我不是在谈论代码安全,我是在谈论加密服务器之间的流量、网络拓扑、防火墙等。
编辑 #2:更改主题。
【问题讨论】:
-
你能改写标题来提出这个问题吗?
-
还有文字,当你在看的时候?
-
看在皮特的份上,标题是问题的标题,而不是问题本身。他确实在文中提出了一个问题。
-
@Kevin:这就像给一个关于昆虫脚的问题命名,“动物王国”。没有帮助。
标签: c# asp.net vb.net security iis