C# 启用MSDTC的安全风险

MSDTC在默认情况下是禁用的（windows 2003-以后），我希望为我正在开发的需要.Net C#的分布式事务的应用程序启用它

我不认为启用DTC会有任何安全问题，但您是否知道启用DTC会有任何安全问题

干杯

---

奥利

只要机器完全打好补丁，您就应该相当安全。顺便说一句，过去可能有一些与此相关的漏洞补丁（但操作系统中的所有组件都有）

---

如果它正在侦听外部端口，那么您可能希望锁定可以连接到它的主机。如果将来发现某种蠕虫入侵，这将为您提供一定程度的保护。这通常不是您希望在面向internet的机器上公开的内容。

在DMZ中不是面向前端的web服务器的机器上如何？更可能是应用程序和数据库服务器……这些是您通常看到使用MSDTC的地方。这实际上取决于你在做什么、安全要求、预算等。有些人甚至在web和应用层之间设置防火墙，但这对大多数人来说可能是过火了。您可以使用类似这样的方法，只允许需要MSDTC的机器相互通信。