Normalmente in passato, sono riuscito a far sì che il server di produzione serva solo http (s) a Internet, ed è isolato dal suo database da un firewall che consente solo alle query del database di viaggiare. Tuttavia, ho una situazione in cui un gruppo di lavoratori che usano MS office manipolano file che vivono in un dominio. Questi file devono anche essere offerti ai clienti, quindi stavo pensando che il server web potesse disporre di privilegi di dominio tali da poter accedere alle cartelle con quei file e solo quelle cartelle. Ovviamente questo significa che il firewall che separa il server web dal dominio dovrebbe consentire un certo numero di porte, per essere autenticato al dominio, condivisione di file, ecc. Quanto è pericoloso questo? Qualche consiglio su come migliorarlo? Sarebbe IIS 7.5 in esecuzione nel 2008.