Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico descreve diferentes técnicas para aumentar a segurança durante a depuração remota.
Controlar o acesso à sessão de depuração
Se você estiver executando a depuração remota por meio do depurador ou usando um servidor de processo ou um servidor de conexão KD, qualquer computador em sua rede local poderá tentar anexar à sessão de depuração.
Se você estiver usando os protocolos TCP, COM ou pipes nomeados, poderá exigir que o cliente de depuração forneça uma senha. No entanto, essa senha não é criptografada durante a transmissão e, portanto, esses protocolos não são seguros.
Se quiser que o servidor de depuração seja mais seguro, use o protocolo SSL (secure sockets layer) ou secure pipe (SPIPE).
Proibir conexões de usuários não autorizados
Se você estiver executando a depuração remota por meio de remote.exe, poderá usar o parâmetro /u para proibir conexões de usuários não autorizados.
Isolamento de segmento de rede
Para evitar ataques na linha de protocolos, considere isolar o segmento de rede no qual o cliente e o servidor estão operando. Por exemplo, você pode usar um comutador de rede local para conectar os dois sistemas, garantindo que ele não esteja conectado à Internet ou ao restante da LAN
Usar o transporte mais seguro disponível
Use a versão mais segura e a mais recente disponível do transporte. Para obter mais informações sobre protocolos de transporte seguro disponíveis no Windows, consulte Protocolos em TLS/SSL (SSP Schannel).
Usar o Modo Seguro no modo kernel
Ao executar a depuração no modo kernel, você pode executar o depurador no Modo Seguro. Isso ajuda a impedir que o depurador afete o computador host, mas não diminui significativamente sua liberdade para depurar o computador de destino. O Modo seguro será recomendado se você permitir que clientes remotos ingressem na sessão de depuração. Para obter mais informações, consulte os recursos do modo seguro e ativação do modo seguro.
Restringir os poderes do cliente no modo de usuário
No modo de usuário, o Modo Seguro não está disponível. Você pode impedir que um cliente intrusivo emita comandos do Microsoft MS-DOS e execute programas externos emitindo o comando .noshell (Proibir Comandos do Shell ). No entanto, há muitas outras maneiras de um cliente interferir no computador.
Observe que o Modo Seguro e o .noshell impedirão que o cliente de depuração e o servidor de depuração executem determinadas ações. Não há como colocar uma restrição no cliente, mas não no servidor.
Eliminar servidores de processo esquecidos
Quando você inicia um servidor de processo em um computador remoto, o servidor de processo é executado silenciosamente. Se você executar a depuração remota por meio desse servidor de processo e encerrar a sessão, o servidor de processo continuará sendo executado. Um servidor de processo esquecido é um destino potencial para um ataque. Você sempre deve desligar um servidor de processo desnecessário. Use o Gerenciador de Tarefas ou a ferramentaKill.exe para encerrar o servidor de processo.