Bilmek istediğin her şeye ulaş

Asp.NET ile yazılmış olan sitemi ve güncellemelerine sürekli dikkat ettiğim server 2008 kurulu cihazımın güvenlik açıklarını nasıl test edebilirim?

Güvenlik başlı başına bir iş ancak öncelikli olarak yapmanız gerekenler şu şekilde:
  • IIS üzerinde URLScan, DynamicIPRestrictions, URLRequestFiltering modüllerini kurup çalışır hale getirmek (iis.net/downloads/category/secure)
  • SSL sertifikası alarak https yönlendirmelerini özellikle Giriş ve Kayıt sayfalarınızda çalışır hale getirmek
  • Microsoft'un bunun için geliştirdiği ve önemli güvenlik açıkları konusunda sizi yönlendiren Baseline Security Analyzer'ı sunucunuza kurup yönergeleri takip edin: microsoft.com/en-us/download/details.as...
  • Sunucularınız arasındaki erişimi (SQL ve Web), tabii SQL sunucunuz ayrı bir makinede ise, sadece birbirleri ile haberleşmeleri için yapılandırıp diğer tüm IP'leri yasaklayın
Bu maddelerde size en çok faydası olarak olan sanıyorum Microsoft Security Analyzer. Oldukça faydalanmıştık zamanında.
  • Paylaş
2

Birkan Aydin, Gün içerisinde, hepsini deniyebilmeyi ümit ediyorum :)

Serkan Köse, Kolay gelsin :)

Sonraki Soru
HESAP OLUŞTUR

İstatistikler

222 Görüntülenme2 Takipçi1 Yanıt