windows-server-2008 – 运行域控制器的风险是什么,以便可以从互
发布时间:2020-12-13 23:51:16 所属栏目:Windows 来源:网络整理
导读:我在不同的webhost上有三个远程专用Web服务器.将它们添加到公共域将使许多管理任务更容易.由于其中两台服务器运行的是 Windows 2008 R2 Standard,因此我考虑将它们提升为域控制器以设置Windows域.有 another thread at Serverfault推荐这个. 与此同时,我在不
我在不同的webhost上有三个远程专用Web服务器.将它们添加到公共域将使许多管理任务更容易.由于其中两台服务器运行的是
Windows 2008 R2 Standard,因此我考虑将它们提升为域控制器以设置Windows域.有
another thread at Serverfault推荐这个.
与此同时,我在不同的网站上阅读了很多次,这不是一个好主意,因为域控制器应始终位于防火墙局域网后面.但我不能设置这样的东西,因为我没有可以通过互联网访问静态IP的局域网.事实上,我的局域网中甚至没有Windows服务器. 我没有发现的是为什么将DC暴露在互联网上会是个坏主意. 我能看到的唯一风险是,如果有人穿透我的一个网络服务器,那么也应该更容易穿透其他网络服务器.但据我所知,这是最糟糕的情况,因为我只将我的网络服务器转到该域,而不是我本地网络中的任何计算机. 这是唯一的缺点还是它首先让我更容易穿透我的一个网络服务器? 编辑:如果我将防火墙规则添加到DC,以便只有来自其他两个Web服务器的AD服务器的传入连接才会被接受?我的意思是类似于http://support.microsoft.com/kb/555381/en-us所描述的设置,但有其他基于IP的规则,以确保DC只能在相关端口上的域中的其他Web服务器上访问.
你打开网络的东西越多,你/某人讨厌进入你的网络和做不想要的事情的机会就越大.我个人喜欢不开放的政策.如果您希望其他网络看到您的DC,我会看一下通过某种VPN设备远程桥接您的网络.我相信如果你有一个不错的路由器,你可以设置它.我从未尝试过,但我首先来看看pfsense.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-phone-7 – 如何将图像从隔离存储加载到Windows Ph
- .net – WCF Windows Service TimeOut
- windows-event-log – 事件日志>过滤器当前日志> XML>
- .net – 有没有理由切换到用于Windows窗体开发的Visual Stu
- error: Microsoft Visual C++ 14.0 is required.
- 在Windows 7上安装Python MySQLdb时出错
- Office 64位中的32位dll
- msi – 是否可以重新启动管理安装点?
- windows cmd管道即使用/ U开关也不是unicode
- 运行时升级权限(Windows API C/C++)
推荐文章
站长推荐
- windows-7 – 什么是Windows 7的容错堆?
- windows-7 – Windows 7中是否支持ITaskSchedule
- .net – AppFabric 1.1缓存(崩溃的Windows服务)
- windows – 如何阻止Internet Explorer跟踪在OTH
- 在Windows中对两个文件执行差异时,获取两个文件中
- 在Windows上可靠地复制文件,无论ACL
- Windows上最小的生产Django服务器
- 脚本 – 解锁Windows会话后运行脚本?
- windows – 如何创建自签名通配符(* .example.co
- windows-server-2008 – 当CA证书在我的Windows域
热点阅读