小编use*_*eve的帖子

我们希望我们的网络服务器 (IIS 10) 上的所有站点都强制执行 SSL（即将 HTTP 重定向到 HTTPS）。

我们目前正在每个站点上“要求 SSL”，并设置一个403 error处理程序来执行302 redirect该特定站点的 https 地址。

这很好用。但是对于每个站点来说都是痛苦的，人为错误的空间很大。

理想情况下，我想建立一个永久301 redirect所有HTTP://*以HTTPS://*

在 IIS 中是否有一种简单的方法可以做到这一点？

我将敏感数据存储在Azure DB和Azure SQL VM 中。
授权的 DBA 可以登录并查询数据库，但理论上随机的 Microsoft 员工可以在未经许可的情况下执行相同操作吗？

我在网上找到了这个，这表明答案是“不”，但真的是这样吗？

客户数据所有权：Microsoft 不会检查、批准或监控客户部署到 Azure 的应用程序。而且，微软也不知道客户选择在 Azure 中存储什么样的数据。Microsoft 不对输入到 Azure 中的客户信息声明数据所有权。

在讨论使用 SQL 开发人员许可证的负面影响的站点上也发现了这一点：

Microsoft 可以访问您的数据：对于 SQL Server 的任何非商业安装，包括性能、错误、功能使用、IP 地址、设备标识符等在内的所有使用数据都必须发送给 Microsoft。没有例外。对于任何处理特别敏感数据的公司来说，这可能会排除它。

我不是建议在 Azure 上使用开发人员许可证，但究竟是哪一种 - Microsoft 是否可以合法地或流氓员工检查我的数据？

我很高兴看到最新的 Windows 10 和 Windows Server 2016 可以克服旧的 260 字符限制文件夹和文件名。

我刚刚在一台新机器上安装了 Windows 2016，并按照步骤启用了长路径（详见此处），但仍然收到消息，告诉我无法复制文件或创建文件夹，因为它们会创建长路径名称。

我做错了什么还有什么我需要做的吗？

我们有一个非常小的（5 个工作站）网络，其中一台 Windows 服务器充当域控制器、DHCP 和 DNS 服务器。所有设备都连接到标准交换机，而标准交换机又连接到标准宽带调制解调器。

每个工作站的 TCP 网络设置为：

192.168.0.50是 DNS 服务器的 IP。 192.168.0.1是调制解调器网关的 IP 8.8.8.8是谷歌的公共 DNS 服务器

这是一个好计划吗？在该列表中包含调制解调器的 IP 有什么意义吗？我注意到 Windows DNS 服务器正在接收和缓存对公共网站的请求。谷歌 DNS 服务器应该在列表中更高吗？

我正在为一家运行 Windows Server Essentials 2016 的小型企业设置新服务器 (PowerEdge T130)。它将用作文件服务器、AV、域控制器，并具有一些 SQL 数据库。我知道理想情况下不应该混合使用，但它的使用量很少 - 只有少数用户偶尔访问它。

我想尽可能地优化它的速度，并且正在检查 BIOS 设置。引起我注意的是 X2Apic 模式。

这有什么作用，我什么时候不应该启用它？我认为默认情况下它是禁用的，但我已经将其打开，这可能会导致任何问题吗？

免责声明：我是开发人员而不是系统管理员

我刚才一个小型办公网络上安装的Windows服务器基本2016年发现它已经自动创建股就叫做CertEnrol，Shared Folders，Users和其他几个人。

它还在每个卷上创建了一个名为ServerFolders.

这些是什么，我可以安全地移除它们吗？我以前在其他服务器上没有见过它们。

我真的不希望用户被他们弄糊涂，如果他们很重要，那么我不想鼓励他们在那里闲逛。

我正在尝试在 Windows 2016 中设置 SSTP VPN 服务。我不想向全世界宣传我的网络存在，更不用说我有一个正在运行的网络服务器，但是因为 SSTP 服务在 IIS 中通过 HTTPS 运行，所以它完全可以这个。任何扫描我 IP 地址的临时黑客都会在端口 443 上找到一个正在运行的网络服务器，他们可以连接到该服务器并从中下载资源。

有没有办法隐藏它不被窥探？