Set fra et sikkerheds perspektiv viile jeg aldrig KØRE IIS og AD på samme server bliver din server hacket så for han adgang til hele disken men også adgang til dit AD
Og så havde jeg nok brugt en Linux box til webserver, for lad os nu være ærlige hullerne i IIS er større end hullerne i et fiskegarn
Jeg kunne forestille mig, at din server med to netkort i snubler i noget routing. Hvad er hensigten med de to kort?!?
Som puren er inde på, ville jeg nok også holde en offentlig webserver lidt på afstand af min DC. Ikke nødvendigvis gå bort fra IIS, men som minimum placere den i DMZ.
DMZ er en "demilitariseret zone" der er adskilt fra dit lokale netværk - netop for at sikre, at en ubuden gæst også forbliver udenfor døren, selvom webserveren skulle blive kompromitteret.
Hvis nogen brækker ind i den, er den kompromitteret - så er der en risiko for at man vil forsøge at arbejde sig videre rundt i miljøet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
