代码之家  ›  专栏  ›  技术社区  ›  KJQ

使用TCP从DMZ访问WCF服务(不在网络或域上)

dmz tcp wcf
  •  0
  • KJQ  · 技术社区  · 15 年前

    我们有一个DMZ,在那里我们托管一个IIS网站,该网站反过来使用TCP与我们的“应用”服务器(也是IIS)WCF服务通信。

    当我们在域和网络上时,这是正常的。当我们试图从DMZ访问服务时,会得到一个“无法处理匿名”用户异常。直接访问应用服务器可以正常工作。

    有没有关于在DMZ和应用服务器之间配置安全性的最佳方法的建议?

    谢谢。

    KJQ

    1 回复  |  直到 15 年前
        1
  •  2
  •   Maurice    15 年前

    NetTcpBinding默认为使用Windows凭据,因此其他AD域将无法工作。在这种情况下,使用相互证书是在DMZ和实际服务之间进行验证的好选择。

    推荐文章
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    3 年前
    Ehsan Akbar  ·  当请求被激发时,WCF请求时间会增加
    6 年前
    Gans  ·  具有多操作合约的WCF Rest服务
    6 年前
    Charles Chen  ·  从IIS应用程序打开命名管道通道时,WCF访问被拒绝
    6 年前
    Menno van den Heuvel  ·  Bing Ads API:中的端点配置。配置
    7 年前
    Moelgaard  ·  NLog中的IIS应用程序名称。配置
    7 年前
    Hasan Zubairi  ·  来自angular的WCF Post Json
    7 年前
    NealWalters  ·  BizTalk EndpointBehavior未显示-安装博客BizTalkRESTHandler
    7 年前
    Kerwen  ·  WCF服务调用异步函数
    7 年前
    A.Pissicat  ·  相当于用户IP地址的HttpContext[重复]
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号