撰寫安全的 RPC 用戶端或伺服器
本節提供撰寫安全 RPC 用戶端或伺服器的最佳做法建議。
本節中的資訊適用于 Windows 2000 和 Windows XP。 本節適用于所有通訊協定序列,包括 ncalrpc。 開發人員通常會認為 ncalrpc 不是攻擊的目標,這在可能有數百位使用者可以存取服務的終端機伺服器上,而危害或甚至關閉服務可能會導致取得額外的存取權。
本節分為下列主題:
- 要使用的安全性提供者
- 控制用戶端驗證
- 選擇驗證層級
- 選擇安全性 QOS 選項
- RpcServerRegisterAuthInfo 不會拒絕未經授權的使用者
- 回撥
- Null 會話
- 使用 /robust 旗標
- 更好的介面和方法設計的 IDL 技術
- Strict 和 Type Strict 內容控制碼
- 不要信任您的對等
- 請勿使用端點安全性
- 在相同進程中執行的其他 RPC 端點不小心
- 確認伺服器是其宣告的物件
- 使用主要通訊協定序列
- 我的 RPC 伺服器現在有多安全?
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應