Program MSDTC jest domyślnie wyłączony (system Windows 2003 - nowszy) i chcę go włączyć dla rozwijanej aplikacji, która wymaga rozproszonych transakcji z domeny .Net C#.Ryzyko związane z zabezpieczeniem umożliwiającym MSDTC
Nie wierzę, że są jakieś problemy z bezpieczeństwem podczas włączania, ale czy wie o jakichkolwiek problemach bezpieczeństwa związanych z włączaniem DTC?
Cheers
Ollie
Dopóki urządzenie jest w pełni połatany powinny być w miarę bezpieczne. W przeszłości AFAIK mógł mieć pewne łaty związane z tymi lukami (ale w tym przypadku wszystkie komponenty systemu operacyjnego).
Jeśli nasłuchuje na porcie zewnętrznym, możesz zablokować hosty, które mogą się z nim połączyć. Zapewniłoby to pewien poziom ochrony, gdyby jakiś robak na kompromis został odkryty w przyszłości. Zasadniczo nie jest to rzecz, którą chcesz wystawić na komputery z dostępem do Internetu.
co powiesz na maszynach w strefie DMZ, które nie są serwerami WWW z przodu - bardziej prawdopodobne jest to, że są to serwery aplikacji i bazy danych ... – AwkwardCoder
Są to miejsca, w których zazwyczaj używa się MSDTC. To naprawdę zależy od tego, co robisz, wymagań bezpieczeństwa, budżetu itp. Niektórzy ludzie posuwają się tak daleko, jak wprowadzanie zapór ogniowych między warstwy sieci i aplikacji, ale to prawdopodobnie przesada dla większości ludzi. Możesz użyć czegoś takiego, jak http://en.wikipedia.org/wiki/Network_Access_Protection, aby zezwalać tylko na maszyny, które wymagają MSDTC do komunikowania się ze sobą. –