验证服务器是否为声明者

最好使用相互身份验证，从而验证服务器的标识。 失败的常见错误示例是具有客户端调用的本地服务的应用程序。 在某些配置中，管理员可能会决定系统服务没有真正有用，并且可能会选择停止它。 终端服务器计算机上的创造性攻击者可能会启动一个侦听同一终结点的进程，当客户端连接到终结点时，允许在服务器上模拟，而无需相互验证服务器，攻击者可以模拟客户端并访问客户端的数据，或代表客户端进行网络调用。 大多数系统服务在已知帐户（如 LocalSysyem、LocalService 或 NetworkService）下运行，可以使用相互身份验证进行验证。