Active-Directory

如何設置需要在本地網路之外訪問的 Web ERP 伺服器?

  • October 18, 2017

我們在 AD 域上有一個伺服器和電腦網路。其中一台伺服器執行基於 PHP 的管理系統 (ERP),我們希望它可以在 Internet 上訪問。當我說網際網路時,我不是指Google或任何東西,只是一個帶有我們網站子域的開放埠。我不擔心 ERP 本身的安全性(PHP 登錄等)是否清楚,而是擔心它應該(或不)與網路分離的方式。我讀過很多書說您不應該在 AD 域上擁有公共伺服器,但是在沒有物理訪問的情況下管理它的選項有哪些?即使我們在 AD 上擁有它,我們也無法在 DMZ 上擁有它。我們確實想到了 VPN,但它對使用者來說有點麻煩,儘管它很可能是我們唯一的選擇。希望我說得通,因為我不知道應該如何設置。

謝謝。

如果軟體支持,您可以安裝第二個 NIC 和多宿主伺服器。

AD 域的風險取決於憑據是否用於登錄該伺服器。如果是這樣,他們就有風險,您可能希望使用僅對該框具有權限的帳戶來管理它。

是的,如果您沒有註意到它,擁有它的人可能會面臨更大的風險,但只要您不使用域管理員等登錄它,它就不一定會立即危及整個域。

但從長遠來看,最好獲得額外的網路設備並配置 DMZ 並將其與您的內部網路分開,並僅打開絕對需要的埠返回 AD 或其他任何內部。

引用自:https://serverfault.com/questions/878858