Se você realmente não confia no sistema, você deve isolá-lo. Use um servidor separado para seus dados, banco de dados e qualquer outra coisa que você queira manter longe do servidor IIS não confiável.
NOTA: Cada um desses itens de linha pode ter artigos inteiros para explicar. Endurecer uma Internet voltada para o servidor IIS pode ser um longo caminho.
- Use a versão mais recente do Windows e do IIS
- Crie uma sub-rede e uma VLAN da DMZ
- Coloque o servidor IIS na DMZ
- Nunca junte o servidor IIS ao domínio
- Coloque um servidor proxy reverso com firewall de aplicativo da web na DMZ
- Encaminha todo o tráfego, dentro e fora, por meio de um firewall com recursos de IPS
- Encaminha todo o tráfego para o servidor proxy reverso da Internet para que o tráfego nunca vá diretamente para o servidor IIS
- Instale o pacote de software de segurança que inclui um firewall de host e análise de comportamento
- Instale o Microsoft EMET: link
- Implante o AppLocker para controlar o executável que pode ser executado: link
- Desativar o NetBIOS e o SMB
-OU -
- Hospede o aplicativo na nuvem do Azure e deixe que a Microsoft se preocupe com o que acontece quando ele é comprometido.
- Ainda dá um pouco de endurecimento no próprio servidor, mas agora você não precisa proteger a rede em torno dele.