遠端偵錯期間的安全性

在遠端偵錯期間，有兩種方式可以增加安全性：藉由限制誰可以連線到您的會話，以及限制執行連線的人員權力。

控制對偵錯會話的存取

如果您要 透過偵錯工具執行遠端偵錯，或使用 進程伺服器 或 KD 連線伺服器，區域網路上的任何電腦都可以嘗試附加至偵錯會話。

如果您使用 TCP、1394、COM 或具名管道通訊協定，您可以要求偵錯用戶端提供密碼。 不過，此密碼不會在傳輸期間加密，因此這些通訊協定不安全。

如果您想要讓偵錯伺服器安全，您必須使用安全通訊端層 (SSL) 或安全管道 (SPIPE) 通訊協定。

如果您要 透過 remote.exe執行遠端偵 錯，您可以使用 /u 參數來禁止未經授權的使用者連線。

限制用戶端的威力

如果您要設定核心模式偵錯會話，您可以限制偵錯工具使用 安全模式干擾主機電腦的能力。

在使用者模式中，無法使用安全模式。 您可以發出 .noshell (禁止殼 層命令) 命令，停止干擾用戶端發出 Microsoft MS-DOS 命令和執行外部程式。 不過，用戶端有許多其他方式會干擾您的電腦。

請注意，安全模式和 .noshell 都會防止偵錯用戶端和偵錯伺服器採取特定動作。 沒有任何方法可以對用戶端進行限制，但無法對伺服器進行限制。

忘記進程伺服器

當您在遠端電腦上啟動進程伺服器時，進程伺服器會以無訊息方式執行。

如果您透過此進程伺服器執行遠端偵錯，然後結束會話，進程伺服器會繼續執行。

忘記的進程伺服器是攻擊的潛在目標。 您應該一律關閉不需要的進程伺服器。 使用 Kill.exe 公用程式或工作管理員來終止進程伺服器。