none
請問一個怪異且不知道可不可行的問題 RRS feed

  • 問題

  • 請問各位大大大大大

    我防火牆有分DMZ跟INSIDE,DMZ的機器有網站來讓user登入,AD在INSIDE,老闆是老外,不想在DMZ跟INSIDE之間開AD的port(因為要開很多port),可是又要讓DMZ的機器可以抓到INSIDE的AD的帳號來做登入驗證(老外說安全考量),請問有沒有人有類似的經驗,DMZ的機器可以開到最少的port來抓到INSIDE的AD帳號資料不是開所有AD的port

    2007年3月14日 下午 03:04

解答

  • DMZ本來就不應該直接進入內部網路存取資源或驗證

    建議改用中介方式!

    如需直接連至內部網路, 也應該採用 Publishing 的

    安全位址轉換方式進行

    絕對不要直接開 port

    2007年3月15日 上午 04:38