MSDTC ist standardmäßig deaktiviert (ab Windows 2003), und ich möchte es für eine Anwendung, die ich entwickle, die verteilte Transaktionen von .Net C# erfordert, aktiviert haben.Sicherheitsrisiko beim Aktivieren von MSDTC
Ich glaube nicht, dass es Sicherheitsprobleme bei der Aktivierung gibt, aber kennt SO Sicherheitsprobleme bei der Aktivierung des DTC?
Prost
Ollie
Solange die Maschine vollständig gepatcht ist, sollte man einigermaßen sicher sein. AFAIK gab es in der Vergangenheit einige Patches für Sicherheitslücken in Zusammenhang damit (aber dann gibt es für alle Komponenten im Betriebssystem).
Wenn es auf einem externen Port abhört, möchten Sie möglicherweise die Hosts sperren, die eine Verbindung herstellen können. Dies würde Ihnen ein gewisses Maß an Schutz bieten, wenn in Zukunft eine Art Wurm bei Kompromittierung entdeckt wird. Es ist im Allgemeinen nicht die Art von Sache, die Sie auf Internet-gerichteten Maschinen aussetzen möchten.
Wie wäre es mit Maschinen in der DMZ, die nicht die Front-Webserver sind - eher App & Datenbank-Server ... – AwkwardCoder
Das sind die Orte, an denen Sie MSDTC normalerweise verwendet werden. Es hängt wirklich davon ab, was Sie tun, Sicherheitsanforderungen, Budget etc. Einige Leute gehen so weit wie Firewalls zwischen den Web-und App-Tiers, aber das ist wahrscheinlich Overkill für die Mehrheit der Menschen. Sie könnten etwas wie http://en.wikipedia.org/wiki/Network_Access_Protection verwenden, um nur Maschinen zu erlauben, die MSDTC brauchen, um miteinander zu sprechen. –