要使用的安全提供程序

所有其他内容相等，请使用 RPC_C_AUTHN_GSS_KERBEROS 或 RPC_C_AUTHN_GSS_NEGOTIATE。 每个都提供最可缩放且安全的服务。 如果在服务器上使用RPC_C_AUTHN_GSS_NEGOTIATE，则允许下级客户端（如 NTLM 客户端）连接到服务器。 如果这不可取，请将选择限制为仅RPC_C_AUTHN_GSS_KERBEROS，或调用 RpcBindingInqAuthClientEx 来确定客户端正在使用哪个安全提供程序，并使用 NTLM 拒绝对客户端的访问。 建立客户端使用哪个安全提供程序的首选方法是 RpcServerInqCallAttributes 函数。