Säkerhet vid fjärrfelsökning
Det här avsnittet beskriver olika tekniker för att öka säkerheten vid fjärrfelsökning.
Kontrollera åtkomsten till felsökningssessionen
Om du utför fjärrfelsökning via felsökningsprogrammeteller använder en processerver eller KD-anslutningsserverkan alla datorer i det lokala nätverket försöka ansluta till felsökningssessionen.
Om du använder TCP-, COM- eller namngivna pipe-protokoll kan du kräva att felsökningsklienten anger ett lösenord. Det här lösenordet krypteras dock inte under överföringen och därför är dessa protokoll inte säkra.
Om du vill att felsökningsservern ska vara säkrare måste du använda SSL(Secure Sockets Layer) eller SPIPE-protokoll (Secure Pipe).
Förhindra anslutningar från obehöriga användare
Om du utför fjärrfelsökning via remote.exekan du använda parametern /u för att förbjuda anslutningar från obehöriga användare.
Isolering av nätverkssegment
För att undvika protokolltrådsattacker bör du överväga att isolera nätverkssegmentet som klienten och servern körs på. Du kan till exempel använda en lokal nätverksväxel för att ansluta de två systemen, vilket säkerställer att den inte är ansluten till Internet eller resten av LAN
Använd den säkraste transporten som är tillgänglig
Använd den säkraste och senaste tillgängliga versionen av transporten. Mer information om säkra transportprotokoll som är tillgängliga i Windows finns i Protocols in TLS/SSL (Schannel SSP).
Använd säkert läge i kernelläge
När du utför felsökning i kernelläge kan du köra felsökningsprogrammet i säkert läge. Detta hjälper till att förhindra att felsökaren påverkar värddatorn, men minskar inte avsevärt dess frihet att felsöka måldatorn. Säkert läge rekommenderas om du vill tillåta fjärrklienter att ansluta till felsökningssessionen. För mer information se Funktioner i Säkert Läge och Aktivera Säkert Läge.
Begränsa klientens befogenheter i användarläge
I användarläge är inte säkert läge tillgängligt. Du kan stoppa en påträngande klient från att utfärda Microsoft MS-DOS-kommandon och köra externa program genom att utfärda kommandot .noshell (Prohibit Shell Commands). Det finns dock många andra sätt för en klient att störa datorn.
Observera att både säkert läge och .noshell- förhindrar att både felsökningsklienten och felsökningsservern vidtar vissa åtgärder. Det finns inget sätt att begränsa klienten, men inte på servern.
Avsluta bortglömda serverprocesser
När du startar en processerver på en fjärrdator körs processervern tyst. Om du utför fjärrfelsökning via den här processervern och sedan avslutar sessionen fortsätter processervern att köras. En bortglömd processserver är ett potentiellt mål för en attack. Du bör alltid stänga av en onödig processserver. Använd Aktivitetshanteraren eller verktyget Kill.exe för att avsluta processervern.