MSDTC ist standardmäßig deaktiviert (ab Windows 2003), und ich möchte es für eine Anwendung, die ich entwickle, die verteilte Transaktionen von .Net C# erfordert, aktiviert haben.Sicherheitsrisiko beim Aktivieren von MSDTC
Ich glaube nicht, dass es Sicherheitsprobleme bei der Aktivierung gibt, aber kennt SO Sicherheitsprobleme bei der Aktivierung des DTC?
Prost
Ollie
Wie wäre es mit Maschinen in der DMZ, die nicht die Front-Webserver sind - eher App & Datenbank-Server ... – AwkwardCoder
Das sind die Orte, an denen Sie MSDTC normalerweise verwendet werden. Es hängt wirklich davon ab, was Sie tun, Sicherheitsanforderungen, Budget etc. Einige Leute gehen so weit wie Firewalls zwischen den Web-und App-Tiers, aber das ist wahrscheinlich Overkill für die Mehrheit der Menschen. Sie könnten etwas wie http://en.wikipedia.org/wiki/Network_Access_Protection verwenden, um nur Maschinen zu erlauben, die MSDTC brauchen, um miteinander zu sprechen. –