Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan berbagai teknik untuk meningkatkan keamanan selama penelusuran kesalahan jarak jauh.
Mengontrol akses ke sesi debug
Jika Anda melakukan penelusuran kesalahan jarak jauh melalui debugger, atau menggunakan server proses atau server koneksi KD, komputer apa pun di jaringan lokal Anda dapat mencoba melampirkan ke sesi penelusuran kesalahan Anda.
Jika Anda menggunakan protokol TCP, COM, atau pipa bernama, Anda dapat mengharuskan klien debugging untuk menyediakan kata sandi. Namun, kata sandi ini tidak dienkripsi selama transmisi, dan oleh karena itu protokol ini tidak aman.
Jika Anda ingin server penelusuran kesalahan Anda lebih aman, Anda harus menggunakan protokol lapisan soket aman (SSL) atau pipa aman (SPIPE).
Melarang koneksi dari pengguna yang tidak sah
Jika Anda melakukan
Isolasi segmen jaringan
Untuk menghindari serangan kawat protokol, pertimbangkan untuk mengisolasi segmen jaringan tempat klien dan server berjalan. Misalnya, Anda dapat menggunakan sakelar jaringan lokal untuk menghubungkan dua sistem, memastikannya tidak terhubung ke internet atau lan lainnya
Gunakan transportasi paling aman yang tersedia
Gunakan versi transportasi yang paling aman dan terbaru yang tersedia. Untuk informasi selengkapnya tentang protokol transportasi aman yang tersedia di Windows, lihat Protokol di TLS/SSL (Schannel SSP).
Gunakan mode aman dalam mode kernel
Saat Anda melakukan debugging mode kernel, Anda dapat menjalankan debugger dalam Mode Aman . Ini membantu mencegah debugger memengaruhi komputer host, namun tidak secara signifikan mengurangi kebebasannya untuk men-debug komputer target. Mode Keamanan disarankan jika Anda akan mengizinkan klien remote untuk bergabung dengan sesi penelusuran kesalahan Anda. Untuk informasi selengkapnya lihat, Fitur Mode Aman dan Mengaktifkan Mode Aman.
Membatasi kekuatan klien dalam mode pengguna
Dalam mode pengguna, Mode Aman tidak tersedia. Anda dapat menghentikan klien yang intrusif dari mengeluarkan perintah Microsoft MS-DOS dan menjalankan program eksternal dengan mengeluarkan perintah .noshell (Perintah Shell Dilarang). Namun, ada banyak cara lain bagi klien untuk mengganggu komputer Anda.
Perhatikan bahwa Mode Aman dan .noshell akan mencegah klien debugging dan server debugging untuk melakukan tindakan tertentu. Tidak ada cara untuk menempatkan pembatasan pada klien tetapi tidak di server.
Mematikan Server Proses yang terlupakan
Saat Anda memulai server proses pada komputer jarak jauh, server proses berjalan secara diam-diam. Jika Anda melakukan debugging jarak jauh melalui server proses ini dan kemudian mengakhiri sesi, server proses akan terus berjalan. Server proses yang terlupakan adalah target potensial untuk serangan. Anda harus selalu mematikan server proses yang tidak perlu. Gunakan Task Manager atau alat Kill.exe untuk mengakhiri server proses.