我们已经被指示实施Microsoft Groove工作区。 这通常不是一个问题,但工作空间将被我们内部/受限networking中存在的机器以及来自外部/未知networking的机器所利用。
对于这样的实现是否存在最佳实践?或者这可能会使受限制的networking过于广泛地暴露?
Groove似乎是围绕这样的想法而devise的,即某些客户端可能位于防火墙之后,并且能够绕过其通常的数据通道TCP 2492并使用Web端口(TCP 80或443)。 如果您的安全networking允许这些端口出站(即使不是这样),客户端也许可以获得会话。 如果没有的话,MS有一个Groove Relay服务器产品,如果你的内部networking比较严格的话,它可能有助于促进沟通。
最有用的文档可能在这里: http : //technet.microsoft.com/en-us/library/cc261778.aspx
这就是说,如果您允许在高度安全的networking和低安全性的networking中的客户端之间进行沟通,那么您正在开放安全networking以承担更多的风险。 我不知道你的生意,所以我只能猜测一些新的风险: