MSDTC è disabilitato per impostazione predefinita (da Windows 2003 in poi) e voglio averlo abilitato per un'applicazione che sto sviluppando che richiede transazioni distribuite da .Net C#.Rischio sicurezza di abilitazione MSDTC
Non credo ci siano problemi di sicurezza con l'abilitazione, ma SO conosce eventuali problemi di sicurezza con l'abilitazione del DTC?
Acclamazioni
Ollie
Finché la macchina è completamente patchato si dovrebbe essere ragionevolmente sicuro. AFAIK potrebbero esserci state alcune patch in passato per vulnerabilità correlate a questo (ma poi c'è per tutti i componenti nel sistema operativo).
Se è in ascolto su una porta esterna, è possibile che si desideri bloccare gli host che possono connettersi ad esso. Questo ti darebbe un livello di protezione se in futuro si scoprisse una specie di worm on compromise. In genere non è il tipo di cosa che si desidera esporre su macchine che affrontano internet.
che ne dite di macchine nella DMZ che non sono i server Web frontali - più probabile che siano server di app e database ... – AwkwardCoder
Quelle sono le posizioni in cui di solito viene utilizzato MSDTC. Dipende molto da cosa stai facendo, dai requisiti di sicurezza, dal budget, ecc. Alcune persone arrivano fino a mettere i firewall tra il web e i livelli delle app, ma questo è probabilmente eccessivo per la maggior parte delle persone. È possibile utilizzare qualcosa come http://en.wikipedia.org/wiki/Network_Access_Protection per consentire solo alle macchine che hanno bisogno di MSDTC di comunicare tra loro. –