安全部署 IP-DLC 链接服务
IP-DLC 链接服务利用整个 Host Integration Server 安全部署功能集,尤其是以下功能:
典型的 IP-DLC 链接服务部署方案可以使用 Internet 协议安全 (IPsec) 、防火墙、虚拟专用网络 (VPN) 或 Azure ExpressRoute 线路作为主机集成服务器计算机与远程节点之间的安全屏障。 (如果 HPR/IP 链路跨潜在不安全的 IP 网络,建议使用 Azure ExpressRoute 线路或 VPN。)
拒绝来自主机集成服务器中尚未定义的 IP 地址的传入帧。 这会将main SNA 节点服务与此类攻击隔离开来。
IP-DLC 链接服务在将数据复制到内部数据区域之前检查传入数据报的长度,并丢弃任何过长的数据报。
首次访问时,所有配置数据(无论是来自注册表项、COM.cfg 还是 SNA 节点服务)都会验证其值是否正确。 特别要考虑验证长度以避免缓冲区溢出。 如果发现任何错误,IP-DLC 链接服务会记录事件并终止。