Partilhar via

Segurança durante a depuração remota

  • Artigo

Este tópico descreve diferentes técnicas para aumentar a segurança durante a depuração remota.

Controlar o acesso à sessão de depuração

Se você estiver executando depuração remota através do depurador, ou usando um servidor de processo ou servidor de conexão KD, qualquer computador em sua rede local pode tentar se conectar à sua sessão de depuração.

Se estiver a usar os protocolos TCP, COM ou pipes nomeados, poderá exigir que o cliente de depuração forneça uma palavra-passe. No entanto, essa senha não é criptografada durante a transmissão e, portanto, esses protocolos não são seguros.

Se você quiser que seu servidor de depuração seja mais seguro, você deve usar o protocolo SSL (Secure Sockets Layer) ou SPIPE (Secure Pipe).

Proibir conexões de usuários não autorizados

Se estiver a executar depuração remota através do remote.exe, poderá usar o parâmetro /u para proibir conexões de utilizadores não autorizados.

Isolamento do segmento de rede

Para evitar ataques de fio de protocolo, considere isolar o segmento de rede em que o cliente e o servidor estão sendo executados. Por exemplo, você pode usar um switch de rede local para conectar os dois sistemas, garantindo que ele não esteja conectado à internet ou ao resto da LAN

Utilize o transporte mais seguro disponível

Use a versão mais segura e mais recente disponível do transporte. Para obter mais informações sobre protocolos de transporte seguros disponíveis no Windows, consulte Protocolos em TLS/SSL (SSP Schannel).

Usar o modo seguro no modo kernel

Ao executar a depuração no modo kernel, você pode executar o depurador no Modo de Segurança . Isso ajuda a impedir que o depurador afete o computador host, mas não diminui significativamente sua liberdade de depurar o computador de destino. O Modo de Segurança é recomendado se você quiser permitir que clientes remotos participem de sua sessão de depuração. Para obter mais informações, consulte Funcionalidades do Modo Seguro e Ativando o Modo Seguro.

Restringir os poderes do cliente no modo de usuário

No modo de utilizador, o Modo de Segurança não está disponível. Você pode impedir que um cliente intrusivo emita comandos do Microsoft MS-DOS e execute programas externos emitindo o comando .noshell (Proibir Comandos do Shell). No entanto, existem muitas outras maneiras de um cliente interferir com o seu computador.

Observe que tanto o Modo Seguro quanto .noshell impedirão que o cliente de depuração e o servidor de depuração executem determinadas ações. Não há como colocar uma restrição no cliente, mas não no servidor.

Matar servidores de processo esquecidos

Quando você inicia um servidor de processo em uma máquina remota, o servidor de processo é executado silenciosamente. Se você executar a depuração remota através deste servidor de processo e, em seguida, encerrar a sessão, o servidor de processo continuará a ser executado. Um servidor de processo esquecido é um alvo potencial para um ataque. Você deve sempre desligar um servidor de processo desnecessário. Use o Gerenciador de Tarefas ou a ferramenta Kill.exe para encerrar o servidor de processo.

Ver também

Segurança durante a depuração de Kernel-Mode

Segurança Durante a Depuração de User-Mode