crftr Asked: 2009-06-05 14:59:20 +0800 CST2009-06-05 14:59:20 +0800 CST 2009-06-05 14:59:20 +0800 CST 我们如何将 Microsoft Groove 与存在于安全和不安全网段中的对等方一起使用? 772 我们已被指示实施 Microsoft Groove 工作区。这通常不是问题,但工作空间将被存在于我们内部/受限网络中的机器以及来自外部/未知网络的对等机使用。 这种实现是否存在最佳实践?......或者这可能会过于广泛地暴露受限网络? windows networking security 1 个回答 Voted Best Answer Bob 2009-07-09T10:36:45+08:002009-07-09T10:36:45+08:00 Groove 似乎是围绕某些客户端可能位于防火墙后面的想法而设计的,它能够绕过其通常的数据通道 TCP 2492 并使用 Web 端口(TCP 80 或 443)。如果您的安全网络允许这些端口出站(即使不允许),客户端也可能能够进行会话。如果没有,MS 有一个 Groove Relay 服务器产品,如果您的内部网络受到更多限制,它可能有助于促进通信。 最有用的文档可能在这里: http ://technet.microsoft.com/en-us/library/cc261778.aspx 话虽如此,如果您允许在高度安全的网络和低安全性网络中的客户端之间进行凹槽访问,那么您将打开该安全网络面临更大的风险。我不了解你的业务,所以我只能猜测一些新的风险: 恶意软件从低安全性 Groove 客户端传输到高安全性客户端的机会增加 敏感数据被意外或故意传输到低安全区域的可能性增加 打开防火墙访问时不小心暴露了易受攻击的端口
Groove 似乎是围绕某些客户端可能位于防火墙后面的想法而设计的,它能够绕过其通常的数据通道 TCP 2492 并使用 Web 端口(TCP 80 或 443)。如果您的安全网络允许这些端口出站(即使不允许),客户端也可能能够进行会话。如果没有,MS 有一个 Groove Relay 服务器产品,如果您的内部网络受到更多限制,它可能有助于促进通信。
最有用的文档可能在这里: http ://technet.microsoft.com/en-us/library/cc261778.aspx
话虽如此,如果您允许在高度安全的网络和低安全性网络中的客户端之间进行凹槽访问,那么您将打开该安全网络面临更大的风险。我不了解你的业务,所以我只能猜测一些新的风险: