我们在一个运行活动目录的公司网络上,我们想测试一些 LDAP 的东西(实际上是活动目录成员资格提供程序),到目前为止,我们都无法弄清楚我们的 LDAP 连接字符串是什么。有谁知道我们如何才能找到它?我们唯一知道的是我们所在的域。
这应该是一个非常基本的问题,我试图研究它并找不到可靠的答案。
假设您在 DMZ 中有一个 Web 服务器,在 LAN 中有一个 MSSQL 服务器。IMO,我一直认为是正确的,是 DMZ 中的 Web 服务器应该能够访问 LAN 中的 MSSQL 服务器(也许你必须在防火墙中打开一个端口,那就是好的国际海事组织)。
我们的网络人员现在告诉我们,我们无法从 DMZ 访问 LAN 中的 MSSQL 服务器。他们说 DMZ 中的任何东西都应该只能从 LAN(和 Web)访问,并且 DMZ 不应该访问 LAN,就像 Web 不能访问 LAN。
所以我的问题是,谁是对的?DMZ 是否可以访问/从 LAN 访问?或者,应该严格禁止从 DMZ 访问 LAN。所有这些都假设一个典型的 DMZ 配置。