En pocas palabras: soy un ingeniero que se dedica al desarrollo, no a la administración. No tengo acceso directo al servidor de producción, por lo que solo puedo decirle al equipo de administración las mejores configuraciones de seguridad. Sin embargo, como todos ustedes saben, no es tan simple como una lista de verificación, porque necesita profundizar e incorporar muy bien la configuración con la lógica de su aplicación. Sin embargo, por el momento solo soy capaz de darles listas de verificación de configuración, no puedo darles pautas, necesito darles cosas específicas, por lo que necesitaría usar un poco de ... listas de verificación.
¿Dónde puedo encontrar una lista exhaustiva de configuración para IIS y SQLserver y las máquinas en las que necesitan residir (máquinas separadas, por supuesto) y qué tipo de servicios ejecutar, puertos para abrir, etc.?