Normalmente, en el pasado, he logrado que el servidor de producción solo sirva http (s) a Internet, y está aislado de su base de datos por un firewall que solo permite que las consultas de la base de datos viajen. Sin embargo, tengo una situación en la que un grupo de trabajadores que utilizan MS Office manipulan archivos que viven en un dominio. Estos archivos también deben ser entregados a los clientes, por lo que pensé que el servidor web podría tener privilegios de dominio para que pudiera acceder a las carpetas con esos archivos y solo con esas carpetas. Obviamente, esto significa que la pared de archivos que separa el servidor web del dominio necesitaría permitir un montón de puertos, para autenticarse en el dominio, compartir archivos, etc. ¿Qué tan peligroso es esto? ¿Algún consejo sobre cómo hacerlo mejor? Sería IIS 7.5 ejecutándose en 2008.