Gravar um cliente ou servidor RPC seguro
Esta seção fornece recomendações de práticas recomendadas para gravar um cliente ou servidor RPC seguro.
As informações nesta seção se aplicam a partir do Windows 2000. Esta seção se aplica a todas as sequências de protocolo, incluindo ncalrpc. Os desenvolvedores tendem a pensar que ncalrpc não é um alvo provável para um ataque, o que não é verdade em um servidor de terminal onde potencialmente centenas de usuários têm acesso a um serviço, e comprometer ou até mesmo derrubar um serviço pode levar à aquisição de acesso adicional.
Esta seção está dividida nos seguintes tópicos:
- Qual provedor de segurança usar
- Controlar a autenticação do cliente
- Escolher um nível de autenticação
- Escolher opções de QOS de segurança
- RpcServerRegisterAuthInfo não nega usuários não autorizados
- Retornos de chamada
- Sessões nulas
- Use o sinalizador /robust
- Técnicas de IDL para melhor interface e design de método
- Identificadores de contexto estrito e tipo estrito
- Não confie em seu par
- Não use a Segurança de ponto de extremidade
- Desconfie de outros pontos de extremidade RPC em execução no mesmo processo
- Verifique se o servidor é quem afirma ser
- Usar sequências de protocolo convencionais
- Qual o nível de segurança meu servidor RPC agora?