你更喜欢在一个DMZ中运行他们的IISnetworking服务器吗?它是AD组织的一部分,或者你更愿意牺牲pipe理和用户控制的安全性吗?
我们目前在域之外运行我们的IIS框,这使我们能够与我们的防火墙保持单向的规则(除了1个SQL端口外,从DMZ到LAN的stream量都没有)。 但是,这意味着我现在必须使用非AD身份validation,并手动同步密码框。
哪个更安全?
在DMZ的Active Directory中find答案
你可以得到两全其美的好处。 AD LDS可以实现并与您的域联合,请参阅本文以获取概述
我们有现成的产品,需要我们运行在一个实时的IIS服务器上的软件。 更重要的是,至less有一个我们拥有的OTS套餐是面向互联网的,并且需要有所保留。 有些人可能会称这是一个devise不佳的应用程序,但我们必须使用它,所以问题是有点没有意义。
我们在域中运行我们的IIS服务器 – 他们自己的域。 当应用程序池标识和服务在域帐户中运行时,控制访问不同机器上的共享文件,数据和其他资源要容易得多。 它们具有安全性,可扩展性和易用性等优点。 我想不出把IIS服务器放在一个很难pipe理的域中的风险。