Per farla breve: sono un ingegnere che fa sviluppo, non amministrazione. Non ho accesso diretto al server di produzione, quindi posso solo dire al team di amministrazione le migliori configurazioni per la sicurezza. Tuttavia, come tutti sapete, non è semplice come una lista di controllo, perché è necessario scavare più a fondo e incorporare la configurazione molto bene con la logica dell'applicazione. Tuttavia, al momento sono solo in grado di dare loro checklist di configurazione, non posso dare loro linee guida, ho bisogno di dare loro cose specifiche, quindi avrei bisogno di usare qualche ... checklist.
Dove posso trovare un elenco completo di configurazione per IIS e SQLserver e le macchine su cui devono risiedere (macchine separate, ovviamente) e che tipo di servizi eseguire, porte da aprire ... ecc.