MSDTC отключен по умолчанию (Windows 2003 - далее), и я хочу, чтобы он был включен для приложения, которое я разрабатываю, для которого требуются распределенные транзакции из .Net C#.Риск обеспечения безопасности MSDTC
Я не верю, что есть какие-либо проблемы с безопасностью, связанные с его включением, но знает ли он о каких-либо проблемах безопасности при включении DTC?
Приветствия
Олли
Пока машина полностью исправлен, вы должны быть достаточно безопасными. AFAIK, возможно, в прошлом были некоторые исправления для уязвимостей, связанных с этим (но тогда для всех компонентов в ОС).
Если он прослушивает внешний порт, вы можете заблокировать хосты, которые могут подключиться к нему. Это даст вам уровень защиты, если в будущем обнаружен какой-то червь на компромиссе. Как правило, это не та вещь, которую вы хотите разоблачить на машинах, обращенных к интернету.
как на машинах в DMZ, которые не являются веб-серверами, обращенными к передней панели - скорее всего, будут серверы приложений и баз данных ... – AwkwardCoder
Это те места, где вы обычно видите MSDTC. Это действительно зависит от того, что вы делаете, требований безопасности, бюджета и т. Д. Некоторые люди доходят до брандмауэров между уровнями веб-сайтов и приложений, но это, вероятно, слишком велико для большинства людей. Вы можете использовать что-то вроде http://en.wikipedia.org/wiki/Network_Access_Protection, чтобы разрешать машинам, которым MSDTC должен разговаривать друг с другом. –