Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu konuda, uzaktan hata ayıklama sırasında güvenliği artırmaya yönelik farklı teknikler açıklanmaktadır.
Hata ayıklama oturumuna erişimi denetleme
hata ayıklayıcısı aracılığıyla uzaktan
TCP, COM veya adlandırılmış kanal protokollerini kullanıyorsanız, hata ayıklama istemcisinin parola sağlamasını gerektirebilirsiniz. Ancak, bu parola iletim sırasında şifrelenmez ve bu nedenle bu protokoller güvenli değildir.
Hata ayıklama sunucunuzun daha güvenli olmasını istiyorsanız güvenli yuva katmanı (SSL) veya güvenli kanal (SPIPE) protokolü kullanmanız gerekir.
Yetkisiz kullanıcıların bağlantılarını yasakla
remote.exearacılığıyla
Ağ kesimi yalıtımı
Protokol kablo saldırılarını önlemek için istemcinin ve sunucunun üzerinde çalıştığı ağ kesimini yalıtmayı göz önünde bulundurun. Örneğin, iki sistemi bağlamak için yerel bir ağ anahtarı kullanarak İnternet'e veya LAN'ın geri kalanına bağlı olmadığından emin olabilirsiniz
Kullanılabilir en güvenli taşımayı kullanma
Taşımanın en güvenli ve en son kullanılabilir sürümünü kullanın. Windows'ta kullanılabilen güvenli aktarım protokolleri hakkında daha fazla bilgi için bkz. TLS/SSL (Schannel SSP).
Çekirdek modunda Güvenli Modu kullanma
Çekirdek modunda hata ayıklama gerçekleştirirken, hata ayıklayıcısını Güvenli Modçalıştırabilirsiniz. Bu, hata ayıklayıcının ana bilgisayarı etkilemesini önlemeye yardımcı olur, ancak hedef bilgisayarda hata ayıklama özgürlüğünü önemli ölçüde azaltmaz. Uzak istemcilerin hata ayıklama oturumunuza katılmasına izin verecekseniz Güvenli Mod önerilir. Daha fazla bilgi için bkz. Güvenli Mod özellikleri ve Güvenli Modu Etkinleştirme.
İstemcinin kullanıcı modundaki yetkilerini kısıtlama
Kullanıcı modunda Güvenli Mod kullanılamaz. .noshell (Kabuk Komutlarını Yasakla) komutunu vererek yetkisiz bir istemcinin Microsoft MS-DOS komutlarını vermesini ve dış programları çalıştırmasını durdurabilirsiniz. Ancak, bir istemcinin bilgisayarınıza müdahale etmenin başka birçok yolu vardır.
Hem Güvenli Mod hem de .noshell hem hata ayıklama istemcisinin hem de hata ayıklama sunucusunun belirli eylemleri gerçekleştirmesini engelleyeceğini unutmayın. İstemciye kısıtlama eklemenin hiçbir yolu yoktur, ancak sunucuya uygulanmaz.
Unutulan İşlem Sunucularını Sonlandır
Uzak makinede bir işlem sunucusu başlattığınızda, işlem sunucusu sessizce çalışır. Bu işlem sunucusu aracılığıyla uzaktan hata ayıklama gerçekleştirir ve ardından oturumu sona erdirirseniz, işlem sunucusu çalışmaya devam eder. Unutulan işlem sunucusu, bir saldırı için olası bir hedeftir. Her zaman gereksiz bir işlem sunucusunu kapatmanız gerekir. İşlem sunucusunu sonlandırmak için Görev Yöneticisi'ni veya Kill.exe aracını kullanın.