Escribir un cliente RPC seguro o un servidor
En esta sección se proporcionan recomendaciones de procedimientos recomendados para escribir un servidor o cliente RPC seguro.
La información de esta sección se aplica a Windows 2000 y Windows XP. Esta sección se aplica a todas las secuencias de protocolo, incluido ncalrpc. Los desarrolladores tienden a pensar que ncalrpc no es un destino probable de un ataque, que no es cierto en un servidor terminal donde potencialmente cientos de usuarios tienen acceso a un servicio y poner en peligro o incluso reducir un servicio puede provocar la adquisición de acceso adicional.
Esta sección se divide en los temas siguientes:
- Qué proveedor de seguridad usar
- Control de la autenticación de cliente
- Elección de un nivel de autenticación
- Elección de opciones de QOS de seguridad
- RpcServerRegisterAuthInfo no deniega a los usuarios no autorizados
- Devoluciones de llamada
- Sesiones nulas
- Uso de la marca /robust
- Técnicas IDL para mejorar la interfaz y el diseño de métodos
- Identificadores de contexto estrictos y de tipo strict
- No confiar en su sistema del mismo nivel
- No usar la seguridad de los puntos de conexión
- Tenga cuidado con otros puntos de conexión RPC que se ejecutan en el mismo proceso
- Compruebe que el servidor es quien dice ser
- Uso de secuencias de protocolo estándar
- ¿Qué tan seguro es mi servidor RPC ahora?
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de