Quale provider di sicurezza usare

Tutte le altre cose uguali, usare RPC_C_AUTHN_GSS_KERBEROS o RPC_C_AUTHN_GSS_NEGOTIATE. Ognuno fornisce il servizio più scalabile e sicuro. Se si usa RPC_C_AUTHN_GSS_NEGOTIATE nel server, questo consente ai client a livello inferiore, ad esempio client NTLM, di connettersi al server. In caso indesiderato, limitare la scelta solo a RPC_C_AUTHN_GSS_KERBEROS o chiamare RpcBindingInqAuthClientEx per determinare il provider di sicurezza in uso e negare l'accesso ai client usando NTLM. Il metodo preferito per stabilire quale provider di sicurezza sta usando il client è la funzione RpcServerInqCallAttributes .