如何授予Intranet站点到外部用户的访问权限?
-
09-12-2019 - |
题
我们公司最近收购了一些小公司。我们正在转换到获取所有文件和文档。我为此项目创建了一个“文档中心”网站。
如何访问外部用户的Intranet站点的最佳方式?
感谢
解决方案
让它们vpn进入然后再访问其他人的方式。严重地。向Internet开放Intranet站点令人邀请任何问题和安全风险。
例如,您的Intranet Farm是否完全达到其补丁?底层操作系统怎么样?用于公开应用程序池的服务帐户是否有任何其他权限?它是否以任何方式测试过白帽?
如果黑客访问您的Intranet网站,它会有多么糟糕?那里有妥协吗?密码?服务器列表?财务数据? HR数据?
如果这个真的必须发生,并且您没有选择在DMZ中站出另一个农场,我建议创建一个完全新的Web应用程序,它使用完全新的服务帐户具有最少的特权。然后配置防火墙以允许流量到该Web应用程序,并且仅在特定端口(优选地SSL)上且仅在特定端口上的流量。牢记,这只是降低风险,但如果有人通过,你仍然在严重的麻烦。这也是Microsoft以任何方式推荐的 Not ,我也不会建议在比你所需要的时间更长5秒的内容。如果您可以为非工作时间禁用它,那就更好了。
再次,VPN真的是您的最佳选择。