Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta seção fornece recomendações de práticas recomendadas para gravar um cliente ou servidor RPC seguro.
As informações nesta seção se aplicam a partir do Windows 2000. Esta seção se aplica a todas as sequências de protocolo, incluindo ncalrpc. Os desenvolvedores tendem a pensar que ncalrpc não é um alvo provável para um ataque, o que não é verdade em um servidor de terminal onde potencialmente centenas de usuários têm acesso a um serviço, e comprometer ou até mesmo derrubar um serviço pode levar à aquisição de acesso adicional.
Esta seção está dividida nos seguintes tópicos:
- Qual provedor de segurança usar
- Controlar a autenticação do cliente
- Escolher um nível de autenticação
- Escolher opções de QOS de segurança
- RpcServerRegisterAuthInfo não nega usuários não autorizados
- Retornos de chamada
- Sessões nulas
- Use o sinalizador /robust
- Técnicas de IDL para melhor interface e design de método
- Identificadores de contexto estrito e tipo estrito
- Não confie em seu par
- Não use a Segurança de ponto de extremidade
- Desconfie de outros pontos de extremidade RPC em execução no mesmo processo
- Verifique se o servidor é quem afirma ser
- Usar sequências de protocolo convencionais
- Qual o nível de segurança meu servidor RPC agora?