若要防止攻擊者竄改遠端會話或拒絕服務,您應該執行下列動作:
在遠端用戶端與伺服器之間使用 HTTPS
針對各種特殊許可權使用者層級使用個別 ASP.NET 應用程式內容,藉此防止低許可權的使用者影響屬於較高許可權使用者的會話。
您也可以使用下列部署案例來協助減輕此威脅:
ASP.NET Web 用戶端。
您可以閱讀下列內容,以深入瞭解此威脅:
多個層級的授權使用者
ASP.NET 應用程式和 IIS 安全性
正確格式化的 TRM、DPL、SNA、IP 和其他訊息
有效的主機使用者識別碼和密碼
Single Sign-On (SSO) 的有效 Windows 使用者識別碼。