MSDTCを有効にするセキュリティリスク
-
20-09-2019 - |
質問
MSDTCがデフォルト(Windows 2003の - 以降)で無効になっていると私はそれは私がネットC#から分散トランザクションを必要と開発しています。
アプリケーションに対して有効になっていたいです。私はそれを有効にするとセキュリティ上の問題があるとは思わないが、SO DTCを有効にするとどのようなセキュリティ上の問題を知っていますか?
乾杯
Ollie第
解決
は、マシンが完全にパッチが適用されている限り、あなたは合理的に安全でなければなりません。私の知る限りこれに関連する脆弱性のために、過去にいくつかのパッチがあったかもしれない(が、その後OS内のすべてのコンポーネントのためにそこにある)。
それは、外部ポートで待機している場合、あなたがそれに接続できるホストをロックダウンすることもできます。妥協のワームのいくつかの並べ替えが将来発見された場合、これはあなたの保護のレベルを与えるだろう。それは一般的にあなたがインターネットに面したマシン上で公開するものの一種ではありません。
所属していません StackOverflow