非常理论上的问题,提到的configuration有多安全? (IIS7.5和Windows 2008 R2)。 我不是说简单的密码,开放的端口和不安全的c#/ .net代码。
我的意思是,是否有任何严重漏洞/黑客忽略任何用户设置,攻击者能够访问服务器?
它比以前的IIS6和Windows Server 2003更安全吗? 你可以把它放在网上吗? (更新:我的意思是linux / unix / hw防火墙在windows机器前面,Windows防火墙必须始终打开)
没有已知的IIS 7.5漏洞,AFAIK。 微软现在很快修补远程代码执行漏洞。 话虽如此,我决不会在没有防火墙的情况下把任何你关心的东西放在网上,那真是太糟糕了。 即使是内置的Windows防火墙,也是从2003防火墙向前迈出的一大步。
仅仅因为没有一个众所周知的漏洞并不意味着1)明天就不会有一个,2)你可以忽略安全最佳实践。