Windows

將 Intranet 連接到外部伺服器的最安全方法

  • November 20, 2011

我有一個託管 asp.net 內部網應用程序的內部伺服器。我想保持它完全安全和私密,但是我們需要通過 WCF 服務向另一台伺服器公開一些資訊,該伺服器託管我們可以被公眾訪問的外部網站。在兩台伺服器之間傳遞有關 IT 設置的資訊,同時保持內部伺服器完全安全且不可訪問的最佳方式是什麼?我聽說 VPN 是要走的路,但我想確定這是最安全的方法。

另一個問題是在 WCF 服務中傳遞數據的最安全方式是什麼?

首先開始在所謂的非軍事區 (DMZ) 中部署需要從 Internet 訪問的網路伺服器:

在此處輸入圖像描述

這將確保您的網際網路使用者永遠不會直接訪問內部網路,因為內部防火牆不允許來自外部 IP 的連接通過。

然後,在內部網路中託管您的 WCF 服務,並僅允許 Web 伺服器的 IP 地址與您的 WCF 端點通信。您可以通過使用證書和客戶端身份驗證保護線路來提高安全性。

這是許多公司使用的事實上的標準。具體的進一步添加或增強是可能的,但這張圖片顯示了一般概念。

引用自:https://serverfault.com/questions/332839