保护远程会话
若要防止攻击者篡改远程会话或拒绝服务,应执行以下操作:
在远程处理客户端和服务器之间使用 HTTPS
为不同级别的特权用户使用单独的 ASP.NET 应用程序上下文,从而防止低特权用户影响属于较高特权用户的会话。
还可以通过以下部署方案帮助缓解此威胁:
ASP.NET Web 客户端。
可以通过阅读以下内容了解有关此威胁的详细信息:
多个级别的授权用户
ASP.NET 应用程序和 IIS 安全性
格式正确的 TRM、DPL、SNA、IP 和其他消息
有效的主机用户 ID 和密码
单 Sign-On (SSO) 的有效 Windows 用户 ID。