這種 .NET 架構緩解了哪些類型的安全問題？

給定 .NET Web 應用程序的以下物理佈局：

1. DB (sql server, windows) - 沒有公共路由（沒有表訪問，只有儲存過程）
2. Web Service DAL (iis, windows) - 無公共路由（可通過 Web 伺服器通過埠 80 和 443 訪問）
3. Web 伺服器 (iis, windows) - 公共路由（僅通過埠 80 和 443）

哪些類型的攻擊/範例可用於破壞公共 Web 伺服器，但會被 Web 服務 DAL 阻止？即你能想到 DAL 停止的具體攻擊類型嗎？

請注意，我只對安全方面感興趣，而不是擴展/容錯/性能/等。

在我看來，如果 Web 伺服器已通過埠 80/443 的攻擊受到威脅，那麼相同的攻擊將通過埠 80/443 對 Web 服務 DAL 框起作用。

您可以排除所有傳入請求（在伺服器二 - Web 服務層），除了來自特定 IP 地址的請求 - 通常只有那些與面向公眾的 Web 伺服器相關聯的請求。

在該配置中，對伺服器 2 的攻擊需要在伺服器 3 上進行。

獲得三號伺服器的控制權，然後用它發起攻擊並非不可能，但這比從一台獨立的機器上進行攻擊要困難得多。

引用自：https://serverfault.com/questions/151691