使用 TCP 从 DMZ 访问 WCF 服务(不在网络或域上) [英] Accessing WCF Service using TCP from the DMZ (not on network or domain)

问题描述

我们有一个 DMZ，我们在其中托管一个 IIS 网站，该网站反过来使用 TCP 与我们的应用程序"服务器(也是 IIS)WCF 服务进行通信.

We have a DMZ where we host an IIS website which in turn communicates to our "app" server (also IIS) WCF services using TCP.

当我们在域和网络中时，这工作正常.当我们尝试从 DMZ 访问服务时，我们会收到无法处理匿名"用户异常.直接访问应用服务器工作正常.

When we are on the domain and in the network this works fine. When we try to access the services from the DMZ we get a "cannot handle anonymous" user exception. Accessing the app server directly works fine.

关于在 DMZ 和应用服务器之间配置安全性的最佳方式有什么建议吗?

Any suggestions on the best way to configure the security between the DMZ and the app server?

谢谢.

KJQ

推荐答案

netTcpBinding 默认使用 Windows 凭据，因此不同的 AD 域将不起作用.在这种情况下，使用相互证书是在 DMZ 和实际服务之间进行验证的不错选择.

netTcpBinding default to using Windows credentials so a different AD domain will not work. In a case like this using a mutual certificate is good option to validate between the DMZ and the actual service.

这篇关于使用 TCP 从 DMZ 访问 WCF 服务(不在网络或域上)的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！