Поделиться через

Безопасность во время удаленной отладки

  • Статья

В этом разделе описаны различные методы повышения безопасности во время удаленной отладки.

Управление доступом к сеансу отладки

Если вы выполняете удаленную отладку через отладчик, используете сервер обработки или сервер подключения KD , любой компьютер в вашей локальной сети может попытаться подключиться к вашему сеансу отладки.

Если вы используете протоколы TCP, COM или именованные каналы, вы можете потребовать от клиента отладки предоставления пароля. Однако этот пароль не шифруется во время передачи, поэтому эти протоколы не защищены.

Если требуется, чтобы сервер отладки был более безопасным, необходимо использовать протокол SSL или безопасный канал (SPIPE).

Запрет подключений от несанкционированных пользователей

При выполнении удаленной отладки через remote.exeможно использовать параметр /u, чтобы запретить подключения от несанкционированных пользователей.

Изоляция сегмента сети

Чтобы избежать атак на проводные подключения, рассмотрите возможность изоляции сетевого сегмента, на котором работает клиент и сервер. Например, можно использовать коммутатор локальной сети для подключения двух систем, гарантируя, что он не подключен к Интернету или остальной части локальной сети.

Использование наиболее безопасного транспорта

Используйте самую безопасную и последнюю доступную версию транспорта. Дополнительные сведения о безопасных транспортных протоколах, доступных в Windows, см. в Protocols в TLS/SSL (Schannel SSP).

Использование безопасного режима в режиме ядра

При отладке в режиме ядра можно запустить отладчик в безопасном режиме. Это помогает предотвратить влияние отладчика на главный компьютер, но не значительно снижает его свободу отладки целевого компьютера. Безопасный режим рекомендуется, если вы собираетесь разрешить удаленным клиентам присоединиться к сеансу отладки. Дополнительные сведения см. разделы Функции безопасного режима и Активизация безопасного режима.

Ограничение полномочий клиента в пользовательском режиме

В пользовательском режиме безопасный режим недоступен. Вы можете остановить навязчивый клиент от выдачи команд Microsoft MS-DOS и запуска внешних программ, выполнив команду .noshell (запретить команды оболочки). Однако существует множество других способов для того, чтобы клиент вмешивался в работу компьютера.

Обратите внимание, что как безопасный режим, так и .noshell не позволит клиенту отладки и серверу отладки выполнять определенные действия. Нет способа разместить ограничение на клиенте, но не на сервере.

Убийство забытых серверов обработки

При запуске процесс-сервера на удаленном компьютере, процесс-сервер работает в фоновом режиме. Если вы выполняете удаленную отладку с помощью этого сервера обработки, а затем завершите сеанс, сервер обработки продолжает выполняться. Забытый сервер обработки — это потенциальный целевой объект для атаки. Всегда следует завершить работу ненуживого сервера обработки. Используйте диспетчер задач или средство Kill.exe для завершения сервера обработки.

См. также

безопасность во время отладки Kernel-Mode

Безопасность во время отладки User-Mode