Qual provedor de segurança usar

Todas as outras coisas sendo iguais, use RPC_C_AUTHN_GSS_KERBEROS ou RPC_C_AUTHN_GSS_NEGOTIATE. Cada um fornece o serviço mais escalonável e seguro. Se você usar RPC_C_AUTHN_GSS_NEGOTIATE no servidor, isso permitirá que clientes de nível inferior, como clientes NTLM, se conectem ao servidor. Se isso for indesejável, limite a opção apenas para RPC_C_AUTHN_GSS_KERBEROS ou chame RpcBindingInqAuthClientEx para determinar qual provedor de segurança o cliente está usando e negue o acesso a clientes usando NTLM. O método preferencial de estabelecer qual provedor de segurança o cliente está usando é a função RpcServerInqCallAttributes .