Eu tenho uma nova caixa de servidor do Windows 2008 chegando online em um ambiente co-hospedado. Ele hospedará os aplicativos da Web asp.net com o back-end sql.
Qual é a melhor maneira de protegê-lo?
Ele executará o IIS7 e o SQL 2005. A instalação do SQL só permitirá a autenticação do Windows. Atualizações automáticas serão ativadas.
Devo fechar determinadas portas?
Eu quero algum tipo de proteção contra ataques DOS e usuários mal-intencionados.
Contanto que você esteja atualizado sobre as atualizações de segurança e tenha uma abordagem paranóica ao seu firewall, tudo bem.
Se você realmente sentir que está sendo paranóico, afaste o RDP de 3389 e mova-o para outra porta.
O melhor caminho? Depois que você tiver instalado, configurado e em execução, execute o Assistente de Configuração de Segurança.