启用MSDTC的安全风险

Question

默认情况下禁用 MSDTC（Windows 2003 - 及以后版本），我希望为我正在开发的需要 .Net C# 分布式事务的应用程序启用它。

我不认为启用它会带来任何安全问题，但是 SO 是否知道启用 DTC 会带来任何安全问题？

干杯

奥利

Answer 1

只要机器已完全修补，您就应该相当安全。据我所知，过去可能有一些与此相关的漏洞的补丁（但操作系统中的所有组件都有）。

如果它正在侦听外部端口，那么您可能需要锁定可以连接到它的主机。如果将来发现某种蠕虫病毒，这将为您提供一定程度的保护。通常，您不想在面向互联网的计算机上公开这种内容。