我很难真正评估我是否以一种非常不安全和明显的方式暴露了我们的内部服务器。
我在防火墙上有 2 个域,一个是内部域,一个是外部域 (dmz)。我需要来自内部的信息,我们不想开始迁移,或者直接向内部服务器开放端口。我无法从 DMZ 连接到内部,但另一种方式工作正常。
我在 dmz 上创建了一个 web api 服务,它有一个 static TcpListener,并且只接受一个连接。
然后我在内部服务器上创建了一个简单的控制台应用程序,连接到这个 web api TcpListener。它保持连接,我可以通过rest-api调用向dmz服务器发送命令,并从内部服务器发回Json数据,从而获得我需要的双边连接。
我想知道的是,这是否会对我们的安全构成严重威胁?我对网络安全知之甚少,不能说,但TcpListener只有一个连接,而且它只打开足够长的时间让我占用这个连接。
谁能给我一个关于这个解决方案如何(不)安全的线索?