Compartilhar via

Segurança durante a depuração remota

  • Artigo

Há duas maneiras de aumentar a segurança durante a depuração remota: restringindo quem pode se conectar à sua sessão e restringindo os poderes de alguém que se conecta.

Controlando o acesso à sessão de depuração

Se você estiver executando a depuração remota por meio do depurador ou usando um servidor de processo ou servidor de conexão KD, qualquer computador em sua rede local poderá tentar anexar à sessão de depuração.

Se você estiver usando os protocolos TCP, 1394, COM ou pipe nomeado, poderá exigir que o Cliente de Depuração forneça uma senha. No entanto, essa senha não é criptografada durante a transmissão e, portanto, esses protocolos não são seguros.

Se quiser que o Servidor de Depuração seja seguro, use o protocolo SSL (secure sockets layer) ou secure pipe (SPIPE).

Se você estiver executando a depuração remota por meio de remote.exe, poderá usar o parâmetro /u para proibir conexões de usuários não autorizados.

Restringindo os poderes do cliente

Se você estiver configurando uma sessão de depuração no modo kernel, poderá restringir a capacidade do depurador de interferir no computador host usando o Modo Seguro.

No modo de usuário, o Modo de Segurança não está disponível. Você pode impedir que um cliente intrusivo emita comandos MS-DOS da Microsoft e execute programas externos emitindo o comando .noshell (Proibir Comandos do Shell). No entanto, há muitas outras maneiras de um cliente interferir no computador.

Observe que o Modo Seguro e o .noshell impedirão que o Cliente de Depuração e o Servidor de Depuração executem determinadas ações. Não há como colocar uma restrição no cliente, mas não no servidor.

Servidores de processo esquecidos

Quando você inicia um servidor de processo em um computador remoto, o servidor de processo é executado silenciosamente.

Se você executar a depuração remota por meio desse servidor de processo e, em seguida, encerrar a sessão, o servidor de processo continuará sendo executado.

Um servidor de processo esquecido é um alvo potencial para um ataque. Você sempre deve desligar um servidor de processo desnecessário. Use o utilitário Kill.exe ou o Gerenciador de Tarefas para encerrar o servidor de processo.