MSDTC está deshabilitado de forma predeterminada (Windows 2003 en adelante) y quiero tenerlo habilitado para una aplicación que estoy desarrollando que requiere transacciones distribuidas desde .Net C#.Riesgo de seguridad de habilitar MSDTC
no creo que hay cualquier problema de seguridad con lo que le permite, sino que lo hace saber de cualquier problema de seguridad que permite con el DTC?
Saludos
Ollie
Mientras la máquina está con todos los parches que debe estar razonablemente seguros. Que yo sepa que puede haber habido algunos parches en el pasado en busca de vulnerabilidades relacionadas con esta (pero entonces no es para todos los componentes del sistema operativo).
Si está escuchando en un puerto externo, es posible que desee bloquear los hosts que se pueden conectar a él. Esto le daría un nivel de protección si se descubre algún tipo de gusano en compromiso en el futuro. Por lo general, no es el tipo de cosa que desea exponer en máquinas orientadas a Internet.
qué tal en las máquinas en la DMZ que no son los servidores web frontales, es más probable que sean servidores de aplicaciones y bases de datos ... – AwkwardCoder
Esos son los lugares donde normalmente se ve que se usa MSDTC. Realmente depende de lo que esté haciendo, los requisitos de seguridad, el presupuesto, etc. Algunas personas llegan incluso a instalar firewalls entre la web y los niveles de la aplicación, pero es probable que eso sea excesivo para la mayoría de las personas. Puede usar algo como http://en.wikipedia.org/wiki/Network_Access_Protection para permitir solo que las máquinas que necesitan MSDTC hablen entre sí. –