セキュリティ上の理由から、ローカルマシンでIISを使用することはできません。多くの方が同じ問題に直面していると思いますが、どのようにして解決しましたか?これが私たちが見ているオプションです:
開発のためにネットワークから分離されたVLANを作成します。これにより、IISを含む任意のソフトウェアを使用できるようになります。欠点は、外部組織でWebサービスをテストすることです。これは、スタブを使用することで克服できます。
VLANを使用せず、Visual Studioに付属のASP.NET開発サーバーのみを使用してから、そのコードを開発サーバーに展開します。これには、ローカル開発中に本番環境を複製できないという欠点があります。さらに、少なくとも1人の開発者がGIS開発にIISを必要としているため、ローカルで開発することはできませんでした。
コメントや提案をありがとうございます!
リモートデスクトップを使用してサーバー上で開発します。適切なパワーを提供し、適切なOSでアプリをすぐに構成してテストできるようにします。
VirtualPCを使用してローカルVMを作成します。その仮想マシンにネットワーク接続を与えないでください。
編集:次の2つの方法で、ネットワークに接続されていない仮想マシンにネットワーク経由で安全にアクセスできるようにすることができます。
ネットワーク共有を介して仮想マシンの設定とハードドライブを共有します。一度に仮想マシンを使用できるのは1人だけです。元にスキャンディスクを巧妙な方法で使用すると、この制限を取り除くことができると思いますが、サポートされていません。
VMWareのようなサーバーベースの仮想マシンソリューションを使用します。あなたの会社がまだこれを行っていない場合、セットアップにはお金とリソースがかかります。これの利点は、誰もが一度にマシンを見ることができることです。
これらのソリューションの両方で、ユーザーはVMに接続するのではなく、VMに直接アクセスしていることに注意してください。したがって、マシン自体は実際にはネットワークにアクセスしていないため、最初にVMをホストしているマシンにアクセスせずにVMにハッキングする方法はありません(たとえば、#1のような共有を介して)。これは、外部Webサイトというよりもリモートデスクトップに似ていますが、リモートデスクトップでは、リモートで移動しているマシンがコンピューターを直接表示できるようになるため、これほど安全ではありません。
トートロジー:他のマシンに(直接的または間接的に)アクセスできない限り、マシンが他のマシンにコンテンツを提供することはできません。したがって、IISを実行しているVMがあり、それを外部Webサーバーとして扱いたいが、ネットワーク上のコンピューターにアクセスできない場合は、競合する要件が発生します。ラウンドアバウトの方法でトラフィックを送信することを含むトリックは、セキュリティホールをよりラウンドアバウトのセキュリティホールに変えることです(ハッカーの観点からはラウンドアバウトではありませんが)。
技術的には、#1と#2の両方で、ネットワーク経由でVMにアクセスできるようになりますが、仮想マシン自体はネットワークを認識しません(代わりに、VMをホストするマシンがネットワークを認識します)。
コメントに基づくと、隔離された環境が必要なようです。ルーター/ファイアウォールと AD フォレストの一方向信頼の組み合わせ [1] により、(開発) システムは必要な企業リソースにアクセスできますが、その逆はできません。
ネットワーク部分は VLAN で行うことができますが、IIS が非常に大きな問題である場合、VLAN は十分な分離にはなりそうにありません。
私はそのような環境で働いてきましたが、開発作業はほとんど透過的で (開発者に必要なローカル管理者権限を許可することも含めて)、企業の IT 運用に干渉することはできませんでした。
[1] つまり、開発 AD フォレストは企業 AD フォレストを信頼しますが、その逆ではありません。
ホワイトリスト ベースを含む、IP アドレス制限を使用して IIS を構成できます。たとえば、kust 127.0.0.1 に制限します。
グループ ポリシーからこれを実行して、適用を最大化できると思います。