MSMQ Security
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Para fornecer um Seguro mais ambiente, a instalação Registro usar como padrão Enfileiramento de Mensagens (MSMQ) em mais restritivo.
De exemplo, para evitar um aplicativo não autorizado de causando um negação de serviço para um dispositivo, MSMQ limita a cota de armazenamento mensagem instead of permitindo ilimitado armazenamento. O Registro permite que os desenvolvedores configurar MSMQ de implantação ideal.
Melhores Práticas
Considere o seguinte Práticas recomendadas.
Limitar o tamanho de armazenamento e tamanho de de entrada e de saída mensagens
A instalação Registro usar como padrão limita o tamanho da fila cota para de entrada e de saída mensagens, bem como uma cota de todo o sistema. Isso impede que um negação de serviço quando o sistema fica sobrecarregado com alto tráfego que depletes recursos limitados.
O seguinte valores Registro definir a cota:
- DefaultQuota
- DefaultLocalQuota
- MachineQuota
Para obter mais informações, consulte Configurações do Registro do MSMQ.
Configurar uma de confiança ambiente
Os conjuntos instalação Registro MSMQ usar como padrão de UntrustedNetwork valor do Registro como "sim" Para minimizar a exposição a redes desconhecidas.
Esta configuração impede que roteamento mensagem.
Você pode alteração de comportamento MSMQ usando o Registro ou o utilitário MSMQAdm. Para obter mais informações, consulte Configurações do Registro do MSMQ e Usando o utilitário MSMQAdm.
Selecione o apropriado protocolo
Quando MSMQ está registrado como um serviço, não processa mensagens, a menos que você habilitar o Protocol–Native MSMQ ou MSMQ o SOAP-Based.
Você pode usar o Registro ou o utilitário MSMQAdm para configurar o serviço.
Para habilitar o MSMQ SOAP-based, defina o SRMPEnabled valor como "sim".
Para habilitar o MSMQ nativo, definir o BinaryEnabled valor como "sim"; Em seguida, defina UntrustedNetwork valor como "sim".
Para obter mais informações, consulte Configurações do Registro do MSMQ e Usando o utilitário MSMQAdm.
O seguinte exemplo ilustra os comandos MSMQAdm para habilitar e desativar o MSMQ protocolos.
;default activation
msmqadm register srmp
msmqadm start
;enter private network
msmqadm stop
msmqadm enable srmp ;sets SRMPEnabled to "Yes"
msmqadm enable trust ;sets UntrustedNetwork to "No"
msmqadm start
;leave the private network
msmqadm stop
msmqadm disable srmp ;sets SRMPEnabled to "No"
msmqadm disable trust ;sets UntrustedNetwork to "Yes"
msmqadm start
Configurações do Registro padrão
Esteja ciente das configurações Registro que afetam a segurança. Se um valor tem implicações de segurança você irá localizar um Observação de segurança Na documentação a configurações Registro.
Para informações Registro MSMQ, consulte Configurações do Registro do MSMQ.
Portas
O seguinte portas são usadas por MSMQ.
Para obter mais informações, consulte Configurações do Registro do MSMQ.
| Número de porta | Valor do registro |
|---|---|
3527 |
PingPort |
1801 |
Porta |
See Also
Concepts
Other Resources
Message Queuing
Message Queuing
Enhancing the Security of a Device