使用TCP从DMZ访问WCF服务（不在网络或域上）_Wcf_Tcp_Dmz

使用TCP从DMZ访问WCF服务（不在网络或域上）

wcf tcp

使用TCP从DMZ访问WCF服务（不在网络或域上）,wcf,tcp,dmz,Wcf,Tcp,Dmz,我们有一个DMZ，在那里我们托管一个IIS网站，该网站反过来使用TCP与我们的“应用”服务器（也是IIS）WCF服务进行通信当我们在域和网络上时，这一切都很好。当我们尝试从DMZ访问服务时，我们得到一个“无法处理匿名”用户异常。直接访问应用服务器可以正常工作关于在DMZ和应用服务器之间配置安全性的最佳方法，有什么建议吗谢谢 KJQnetTcpBinding默认使用Windows凭据，因此不同的AD域将无法工作。在这种情况下，使用共同证书是在DMZ和实际服务之间进行验证的良好选择。您的安全模

我们有一个DMZ，在那里我们托管一个IIS网站，该网站反过来使用TCP与我们的“应用”服务器（也是IIS）WCF服务进行通信

当我们在域和网络上时，这一切都很好。当我们尝试从DMZ访问服务时，我们得到一个“无法处理匿名”用户异常。直接访问应用服务器可以正常工作

关于在DMZ和应用服务器之间配置安全性的最佳方法，有什么建议吗

谢谢

KJQ

netTcpBinding默认使用Windows凭据，因此不同的AD域将无法工作。在这种情况下，使用共同证书是在DMZ和实际服务之间进行验证的良好选择。

您的安全模式是什么？因为看起来您正在访问WCF匿名服务？您是否使用Windows集成版？是的，您是正确的。它依赖于Windows集成，因为最初的意图是一切都在广告上。