서버가 클레임 대상인지 확인
상호 인증을 사용하여 서버의 ID를 확인하는 것이 가장 좋습니다. 이 작업을 수행하지 못하는 일반적인 실수의 예는 클라이언트가 호출하는 로컬 서비스가 있는 애플리케이션입니다. 일부 구성에서 관리자는 시스템 서비스가 실제로 유용하지 않다고 판단하여 중지하도록 선택할 수 있습니다. 터미널 서버 컴퓨터의 창의적인 공격자는 동일한 엔드포인트에서 수신 대기하는 프로세스를 시작할 수 있으며, 클라이언트가 엔드포인트에 연결할 때 서버를 상호 인증하지 않고 서버에서 가장을 허용하면 공격자가 클라이언트를 가장하고 클라이언트의 데이터에 액세스하거나 클라이언트를 대신하여 네트워크 호출을 수행할 수 있습니다. 대부분의 시스템 서비스는 LocalSysyem, LocalService 또는 NetworkService와 같은 잘 알려진 계정으로 실행되며 상호 인증을 사용하여 확인할 수 있습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기