windows güvenliğinde componentler çok fazla önem taşır. asp üzerinden sızmaları baya bir engeller.

Net SNMP, Cygwin Setup, DynuFTP™ ASP Component vb.. bazı compenentlerin yüklü olması şart. windows son güncellemede olması şart. nasıl linux için kernel bir çekirdekse windowstada updateler direk çekirdeğe işler.

Bunun ötesinde paraya kıyıp mutlaka bir ssl sertifikası alman lazım. yıllığı 40-50 $ artık.

Çok basit bir yol vardır plesk ayarları. kimse ince detayını bilmez ama host müşterilerinin eriştiği bazı yerlerin erişime kapatılması gerekir. Örneğin sertifikaları görmemeleri lazım, mailde olan bazı ince ayarlar var spam yapılabilirliği sağlayan onların pasif edilmesi lazım.

paylaşımlı ssl den mutlaka ana domain adını belirlemen lazım. iis apşication pool lar eğer özel lursa sık sık services unable hatası alırsın paylaşımlı iis kullanacaksın. aklıma gelenler bunlar.

Saygılarımla,