0

我们有一个 DMZ,我们在其中托管一个 IIS 网站,该网站反过来使用 TCP 与我们的“应用”服务器(也是 IIS)WCF 服务进行通信。

当我们在域和网络中时,这工作正常。当我们尝试从 DMZ 访问服务时,我们会收到“无法处理匿名”用户异常。直接访问应用服务器工作正常。

关于在 DMZ 和应用服务器之间配置安全性的最佳方式有什么建议吗?

谢谢。

KJQ

4

1 回答 1

2

netTcpBinding 默认使用 Windows 凭据,因此不同的 AD 域将不起作用。在这种情况下,使用相互证书是在 DMZ 和实际服务之间进行验证的不错选择。

于 2009-12-24T15:22:31.617 回答