验证服务器是它声明为谁

最好使用相互身份验证，从而验证服务器的标识。 无法执行此操作的常见错误的一个示例是具有客户端调用的本地服务的应用程序。 在某些配置中，管理员可能会认为系统服务不是真正有用，并可以选择停止它。 终端服务器计算机上的创造性攻击者可能会启动侦听同一终结点的进程，当客户端连接到终结点时，允许在服务器上模拟而无需对服务器进行相互身份验证，攻击者可以模拟客户端并访问客户端的数据，或代表客户端进行网络调用。 大多数系统服务在已知帐户（例如 LocalSysyem、LocalService 或 NetworkService）下运行，可以使用相互身份验证进行验证。