c#-开发人员的网络安全性基础(IIS,SQL,RDP等)

不确定是否有人听过Hanselminutes的第134和135集,但是在第135放映结束时,Scott Hanselman对于如何为Web应用程序设置基准安全环境提出了很多很好的建议.作为开发人员,我大部分时间都集中在开发应用程序上,而不是在项目的网络方面,但是,作为一家初创公司,这仍然是重要的组成部分,并且如果没有安全顾问,如何实现并正确设置斯科特在这个问题上也有同样的知识？

我想我正在寻找有关该主题的书籍(书籍,文章,网站),以帮助我理解Scott推荐的用于设置安全网络环境以承载应用程序的方法. IIS,SQL Server,防火墙,无需使用“远程桌面”即可更新站点(以避免任何RDP漏洞)等.

ps.杰夫(Jeff)-没有人​​会为您没有多余的钱来购买额外的服务器而烦恼您,我们知道您负担得起.别从斯科特那儿得到“银行家”的垃圾,那家伙在微软工作了太久了,却忘记了创业时破产的感觉……哈哈哈.

编辑：明确地说,我不是在谈论代码安全,而是在加密服务器,网络拓扑,防火墙等之间的通信.

编辑#2：更改主题.

解决方法:

由于您是ASP.NET的人,因此您可以阅读Microsoft出版社的《提高Web应用程序安全性》 ISBN 978-0735618428. entire text is hosted on MSDN here.还有dead tree versions和ebook versions.

我要特别指出这些章节：

Chapter 5: Architecture and Design Review For Security

Chapter 15: Securing Your Network

Chapter 16: Securing Your Web Server

Chapter 17: Securing Your Application Server

Chapter 18: Securing Your Database Server

诚然,它有点过时了(.NET 1.1,IIS 5.0,SQL Server 2000),但是基本原理仍然存在.

标签：security,iis,asp-net,vb-net,c
来源： https://codeday.me/bug/20191210/2104001.html