撰寫安全 RPC 用戶端或伺服器

本節提供撰寫安全 RPC 用戶端或伺服器的最佳做法建議。

本節中的資訊適用於 Windows 2000 及更新版本。 本節適用於所有通訊協定序列，包括 ncalrpc。 開發人員傾向於認為 ncalrpc 不是攻擊的可能目標，這在終端伺服器上可能有數百名使用者可以存取服務，而危害甚至降低服務可能會導致取得額外的存取權。

本節分為下列主題：

• 要使用的安全性提供者
• 控制客戶端驗證
• 選擇驗證層級
• 選擇安全性 QOS 選項
• RpcServerRegisterAuthInfo 不會拒絕未經授權的使用者
• 回調
• Null 會話
• 使用 /robust 旗標
• 適用於更佳介面和方法設計的IDL技術
• Strict 和 Type Strict 內容句柄
• 不要信任您的同儕
• 請勿使用端點安全性
• 請謹慎處理在同一進程中執行的其他 RPC 端點
• 確認伺服器是它宣告為誰
• 使用主流通訊協定序列
• 我的 RPC 伺服器現在有多安全？