编写安全 RPC 客户端或服务器
本部分提供有关编写安全 RPC 客户端或服务器的最佳做法建议。
本部分中的信息适用于 Windows 2000 和 Windows XP。 本部分适用于所有协议序列,包括 ncalrpc。 开发人员倾向于认为 ncalrpc 不是攻击的可能目标,在可能有数百个用户有权访问服务的终端服务器上,而破坏甚至关闭服务可能会导致获取额外的访问权限。
本部分分为以下主题:
- 要使用的安全提供程序
- 控制客户端身份验证
- 选择身份验证级别
- 选择安全 QOS 选项
- RpcServerRegisterAuthInfo 不会拒绝未经授权的用户
- 回调
- Null 会话数
- 使用 /robust 标志
- 用于改进接口和方法设计的 IDL 技术
- Strict 和 Type Strict 上下文句柄
- 不信任对等方
- 请勿使用终结点安全性
- 警惕在同一进程中运行的其他 RPC 终结点
- 验证服务器是它声称是谁
- 使用主流协议序列
- RPC 服务器现在的安全性如何?
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈