我正在为基于 Windows 域的网络构建一个内部网应用程序。它是一个客户端-服务器应用程序 - 服务器是一个 ASP .NET Web 应用程序,客户端是基于 .NET 2.0 的桌面应用程序。我打算使用 Active Directory 和组策略在网络中的客户端之间安装客户端应用程序。
构建此类应用程序是否需要遵循任何一般准则?
有哪些安全问题需要注意?
在这种类型的内部网解决方案中,让 Web 应用程序作为服务器工作可以吗 - 假设客户端不会使用套接字与服务器通信 - 而是客户端使用简单的 Web 服务调用与服务器通信?
在进行此类应用程序构建之前我需要特别了解什么?
答案1
您所描述的是 Microsoft 内部网的相当标准的设置。安全性是一个大话题...您知道如何配置 IIS 安全性、.NET 安全性、域安全性、Internet Explorer 安全性、工作站安全性吗...您明白了。需要有人了解这些,如果您不是系统管理员(您是程序员吗?),那么您应该与系统管理员交谈并讨论这些问题。
我想提一下的一件事是,如果是微软商店,很多地方只使用 NTLM 进行身份验证,使用 NTFS 来保护 Web 文件夹。