0

Microsoft のベスト プラクティス、サポートされているガイド、またはブロガー/開発者向けの同じガイドを探しています。または両方。

ホスティング用にいくつかのサーバーをセットアップしており、十分な権限でそれらを構成したいと考えています。中程度の信頼を変更してデータベースのアクセス許可などを付与する前に、これを行ったことがありますが、簡単に説明しただけです。

人々が使用するそれぞれの共通のアクセス許可を使用して、堅実なマシンをセットアップしたいと考えています。各信頼レベルがデフォルトで何を持っているかを詳細に説明するリソースはありますか? そうすれば、そこから比較して進むことができました。

セキュリティを開始するために、サイト/ユーザーごとに専用のアプリケーション プールのみを作成するというルールをマシンに作成しました。Microsoft は、共有アプリケーション プール スペース内であっても、各 Web サイトは事実上独立していると言っていますが、私はそれを信用していません。

また、サーバーをあらゆる種類の攻撃に対して開放しているため、完全な信頼で実行するべきではないこともわかっています。

私はこれについて少し知識がありますが、十分ではないので、うまくいけば、あなたが私を助けてくれるでしょう。私は何をすべきかをスプーンで食べさせたくありません。それを理解するのに問題はありません。最初に情報を見つけることができません。

私はあなたの助けに感謝します。

アンソニー

私が実行しているのは、IIS7.5 と 2.0/3.5 および 4.0 アプリケーション プールの組み合わせを備えた Windows 2008 RC2 64 ビットです。

4

1 に答える 1

0

厳密なベストプラクティスは「何にも何もさせない」ことですが、これは一般的に逆効果です。HTTPリクエストを受け取らない場合は、HTTPアプリケーションサーバーが機能していません。

そうは言っても、あなたの質問は非常に一般的で非常に曖昧です。最初の重要な質問は、「これはどのようなホスティングシナリオですか?」です。たとえば、完全な信頼は、専用のシナリオでは必ずしも悪いことではありません。また、相互に信頼する必要がある「フレンドリーな」アプリ間の共有サーバーでさえも悪いことではありません。しかし、ランダムなゲストがスペースを共有しているホテルのサーバーの状況では、それは悪いことです。

2番目の質問は、どのような種類のアプリをホストしていますか?あなたはあなたがしていることに応じて完全に異なる間口を持っています-スパマーは泥棒ほど一生懸命に努力しません。スパイはさらに一生懸命に努力します。

于 2011-03-08T00:41:29.293 に答える