0

我是一名对 SharePoint 管理知识有限的开发人员。我们有一个 SharePoint 2019 多层场。

  • 1 个具有中央管理员的应用程序
  • 1 个带搜索功能的应用
  • 1 应用程序和 Web 服务器之间的 F5 防火墙
  • 2 个 Web 前端服务器 (WFE)

一切都很好,直到我们部署了启用匿名访问的新发布门户。当我们公开时,我们的基础设施和信息安全团队对 Web 前端服务器对数据库的访问提出了担忧,而面向公众的 WFE 服务器应该只能访问应用程序服务器,而应用程序服务器应该只有权与数据库通信,我认为是正确的。

但是,有 Microsoft 文档建议了所需的体系结构,但仅适用于 SharePoint 2013 场。下图显示 WFE 服务器只有应用程序服务器访问权限,而没有对 WFE 服务器的直接数据库访问权限。

该图显示 WFE 服务器只有应用程序服务器访问权限,而没有对 WFE 服务器的直接数据库访问权限。

链接建议了上述图像架构。

简化我想要阻止 WFE 服务器访问数据库服务器的 SharePoint 2019 场的问题,我只想允许 WFE 服务器访问 SharePoint 应用程序服务器。

4

0 回答 0