Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a témakör a távoli hibakeresés során a biztonság növelésének különböző módszereit ismerteti.
A hibakeresési munkamenethez való hozzáférés szabályozása
Ha távoli hibakeresést hajt végre a hibakeresőkeresztül, vagy folyamatkiszolgálót vagy KD kapcsolatkiszolgálóthasznál, a helyi hálózat bármely számítógépe megpróbálhat csatlakozni a hibakeresési munkamenethez.
Ha TCP- vagy COM-protokollt vagy elnevezett csőprotokollokat használ, megkövetelheti a hibakereső ügyféltől a jelszó megadását. Ez a jelszó azonban nem titkosítva van az átvitel során, ezért ezek a protokollok nem biztonságosak.
Ha azt szeretné, hogy a hibakeresési kiszolgáló biztonságosabb legyen, biztonságos szoftvercsatornák rétegét (SSL) vagy biztonságos cső protokollt (SPIPE) kell használnia.
Jogosulatlan felhasználók kapcsolatainak tiltása
Ha távoli hibakeresést hajt végre remote.exekeresztül, a /u paraméter használatával letilthatja a jogosulatlan felhasználók közötti kapcsolatokat.
Hálózati szegmens elkülönítése
A protokollvezeték-támadások elkerülése érdekében fontolja meg az ügyfél és a kiszolgáló által futtatott hálózati szegmens elkülönítését. Használhat például egy helyi hálózati kapcsolót a két rendszer csatlakoztatásához, biztosítva, hogy az nem csatlakozik az internethez vagy a hálózat többi részéhez.
Az elérhető legbiztonságosabb átvitel használata
Használja az átvitel legbiztonságosabb és legújabb elérhető verzióját. További információ a Windowsban elérhető biztonságos átviteli protokollokról: TLS/SSL protokollok (Schannel SSP).
Biztonságos mód használata kernel módban
Kernel módú hibakereséskor futtathatja a hibakeresőt biztonságos módban. Ez segít megakadályozni, hogy a hibakereső hatással legyen a gazdaszámítógépre, de nem csökkenti jelentősen a célszámítógép hibakeresésének szabadságát. A biztonságos mód akkor ajánlott, ha engedélyezi a távoli ügyfeleknek, hogy csatlakozzanak a hibakeresési munkamenethez. További információkért lásd: A biztonságos mód funkciói és A biztonságos mód aktiválása.
Az ügyfél jogosultságainak korlátozása felhasználói módban
Felhasználói módban a biztonságos mód nem érhető el. A .noshell (Shell-parancsok tiltása) parancs kiadásával megakadályozhatja, hogy egy tolakodó ügyfél microsoftos MS-DOS parancsokat adjon ki és külső programokat futtasson. Az ügyfélnek azonban számos más módja is van arra, hogy zavarja a számítógépet.
Vegye figyelembe, hogy mind a biztonságos mód, mind a .noshell megakadályozza, hogy a hibakereső ügyfél és a hibakereső kiszolgáló bizonyos műveleteket hajt végre. Az ügyfélre nem lehet korlátozást helyezni, a kiszolgálón azonban nem.
Elfelejtett folyamatkiszolgálók leállítása
Amikor egy távoli gépen elindít egy folyamatkiszolgálót, a folyamatkiszolgáló csendben fut. Ha távoli hibakeresést végez ezen a folyamatkiszolgálón keresztül, majd befejezi a munkamenetet, a folyamatkiszolgáló továbbra is fut. Az elfelejtett folyamatkiszolgáló potenciális célpontja egy támadásnak. Mindig le kell állítania egy szükségtelen folyamatkiszolgálót. A folyamatkiszolgáló leállításához használja a Feladatkezelőt vagy a Kill.exe eszközt.