Набор истекает для всех виртуальных хостов nginx

Если бы единственная цель этого сервера состоит в том, чтобы выполнить IIS, я рекомендовал бы установить Ядро и добавить роль IIS (и роль Служб удаленного рабочего стола, хотя можно найти, что Удаленный менеджер по IIS удовлетворяет потребностям); этот процесс описан здесь.

Это значительно уменьшит место нападения по сравнению со Стандартной установкой Windows 2008 R2 (и может улучшить производительность или по крайней мере свободный, некоторые ресурсы с сокращенным количеством сервисов/ролей/функций позволили/выполнили).

Если бы поле создается, и Вы не можете восстановить его, я предположил бы, что Вы выполняете безопасность Microsoft Baseline Анализатор после того, как Ваше веб-приложение было установлено, протестировано, чтобы работать правильно, и т.д. найти любые потенциальные уязвимости, которые могут существовать.

Добивание сканера безопасности общего назначения, такого как Nessus или GFI LanGuard (и выполнение регулярных сканирований) были бы хорошей идеей также.

Примечание по внесению изменений... для не покровительства но я изменил бы одну вещь за один раз и повторно протестировал бы веб-сайт / приложение, чтобы удостовериться, что это все работает.

Наконец, что не менее важно, посмотрите на само веб-приложение: можно использовать сторонние веб-сканеры уязвимости для нахождения очевидных дыр, но удостоверяться, что разработчики или веб-разработчики применяют лучшие методы для энергичного контроля ввода для всех Ваш ДОБИРАЕМЫЕ и действия POST с сайтом - веб-приложение / сайт могло быть dishing вредоносное программное обеспечение не подозревающим посетителям на прикладном уровне, даже не ставя под угрозу ОС или даже IIS.