Hallo zusammen,
die alte Schule besagt ja, dass ein Windows Server (in meiner Überlegung der Windows Server 2016 mit Exchange 2016) mit einer WAF oder anderen Methoden abgesichert werden soll. Es sind trotzdem Meinungen im Netz zu finden in denen es heisst, dass der neue IIS auch ohne zusätzlichem Schutz ausreichend sei. Angeblich ist auch O365 direkt im Netz ohne zusätzlichen Tools.
Wie sind Eure Erfahrungen und Meinungen? Reicht die Firewall vom Server 2016 und sein IIS? Soll noch ein mod_security auf den IIS drauf? Die Windows Version von mod_Security ist ja nicht so aktuell, wie die Apache Version. Oder doch ein Apache mit mod_security oder Sophos UTM davor?
Vielen Dank vorab
Gruß
Mone