Güvenlik başlı başına bir iş ancak öncelikli olarak yapmanız gerekenler şu şekilde:
- IIS üzerinde URLScan, DynamicIPRestrictions, URLRequestFiltering modüllerini kurup çalışır hale getirmek (iis.net/downloads/category/secure)
- SSL sertifikası alarak https yönlendirmelerini özellikle Giriş ve Kayıt sayfalarınızda çalışır hale getirmek
- Microsoft'un bunun için geliştirdiği ve önemli güvenlik açıkları konusunda sizi yönlendiren Baseline Security Analyzer'ı sunucunuza kurup yönergeleri takip edin: microsoft.com/en-us/download/details.as...
- Sunucularınız arasındaki erişimi (SQL ve Web), tabii SQL sunucunuz ayrı bir makinede ise, sadece birbirleri ile haberleşmeleri için yapılandırıp diğer tüm IP'leri yasaklayın
Bu maddelerde size en çok faydası olarak olan sanıyorum Microsoft Security Analyzer. Oldukça faydalanmıştık zamanında.