Penyedia Keamanan mana yang Akan Digunakan
Semua hal lain yang sama, gunakan RPC_C_AUTHN_GSS_KERBEROS atau RPC_C_AUTHN_GSS_NEGOTIATE. Masing-masing menyediakan layanan yang paling dapat diskalakan dan aman. Jika Anda menggunakan RPC_C_AUTHN_GSS_NEGOTIATE di server, ini memungkinkan klien tingkat bawah, seperti klien NTLM, untuk terhubung ke server Anda. Jika itu tidak diinginkan, batasi pilihan untuk RPC_C_AUTHN_GSS_KERBEROS saja, atau panggil RpcBindingInqAuthClientEx untuk menentukan penyedia keamanan mana yang digunakan klien, dan tolak akses ke klien menggunakan NTLM. Metode pilihan untuk menetapkan penyedia keamanan mana yang digunakan klien adalah fungsi RpcServerInqCallAttributes .
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk