我公司的解决scheme架构师告诉我,我们的开发testing或testing网站不能在IIS中启用集成的Windows身份validation或基本身份validation。 因此,它们在公共互联网上作为“活”网站向公众提供。
原因是:该公司的合同闪存开发人员将无法上传或“testing”闪存组件,而其他第三方承包商将无法获得访问权限。
我当时的印象是第三方会使用FTP上传,然后在浏览器中进行身份validation,看看他们做了什么。
子域通过第三方pipe理的服务器托pipe,但解决scheme架构师是win 2008框的pipe理员/超级用户。
评估和分析IIS的安全性,阻止未经授权的访问,但允许第三方开发人员完成工作是一个好的开始。