Question

Webdeploy очень удобен в Visual Studio 2010. Сегодня я использую его для публикации своего проекта через агента удаленного развертывания (http://x.x.x.x/MsDeployAgentService) на производственном веб-сервере, обращенном к Интернету.

Несмотря на то, что требуется пароль администратора, рекомендуется ли оставлять http://x.x.x.x/MsDeployAgentService доступным для всех или мне следует больше заботиться о безопасности этого подпути, чтобы к нему нельзя было получить доступ из Интернета?

Если мне нужно разрешить развертывание только с определенных внутренних URL-адресов, как защитить службу агента развертывания?

Dann · Answer 1 · 16 июня 2010

Кажется довольно безопасным, поскольку несколько общих хостов используют его для своих клиентов.

Примечание по безопасности

Настройте его так, чтобы вы использовали диспетчеры IIS ине логины Windows.Существует неявное ограничение на то, что могут делать менеджеры IIS, а не Windows, и раздача логинов Windows означает доступ к серверу через RDP (обычно)

Должен ли я опубликовать http://x.x.x.x/MsDeployAgentService для публичного сервера IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Должен ли я опубликовать http://x.x.x.x/MsDeployAgentService для публичного сервера IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы