安全部署 IP-DLC 連結服務
IP-DLC 鏈接服務會利用整個主機整合伺服器安全部署功能集,特別是下列各項:
典型的IP-DLC連結服務部署案例可能會使用因特網通訊協定安全性 (IPsec) 、防火牆、虛擬專用網 (VPN) 或 Azure ExpressRoute 線路作為主機整合伺服器電腦與遠端節點之間的安全性屏障。 (如果 HPR/IP 連結跨越潛在的不安全 IP 網路,建議使用 Azure ExpressRoute 線路或 VPN。)
主機整合伺服器中尚未定義的IP位址內送畫面會遭到拒絕。 這會將主要 SNA 節點服務與這類攻擊隔離。
IP-DLC 鏈接服務會先檢查傳入數據報的長度,再將數據複製到內部數據區域,並捨棄任何太長的數據報。
從登錄專案、COM.cfg 或 SNA 節點服務的所有組態數據,都會在第一次存取時驗證正確的值。 系統會特別考慮驗證長度,以避免緩衝區溢出。 如果發現任何錯誤,IP-DLC 連結服務會記錄事件並終止。