Depois de instalar, configurar e testar os componentes necessários para a finalidade pretendida pelo servidor, execute o Assistente de Configuração de Segurança.
Acabei de lançar meu primeiro servidor com go-grid (nuvem). É uma instância de 2 GB executando a versão do Windows Server 2008 (64 bits). Instalei os componentes do IIS que serão necessários junto com o SQL Express 2008 para os sites que hospedarei lá.
Eu sou um desenvolvedor de comércio e hardening de servidor / segurança são completamente estranhos para mim. Quais são as coisas que devo fazer para melhorar a segurança no servidor?
Depois de instalar, configurar e testar os componentes necessários para a finalidade pretendida pelo servidor, execute o Assistente de Configuração de Segurança.
Eu também consideraria o uso do Microsoft Baseline Security Analyzer . Eu usaria isso como um guia, ao contrário do evangelho, para ajudar a verificar algumas de suas configurações. Não é perfeito, mas uma boa ferramenta para ter.