共用方式為

確認伺服器是其宣告為 「誰」

  • 發行項

最好使用相互驗證,並藉此驗證服務器的身分識別。 失敗的常見錯誤範例是用戶端呼叫的本機服務的應用程式。 在某些設定中,系統管理員可能會決定系統服務並不實用,而且可能會選擇停止它。 終端伺服器電腦上的創新攻擊者可能會啟動在相同端點上接聽的程式,而當用戶端連線到端點時,允許在伺服器上模擬,而不需要相互驗證服務器,攻擊者就可以模擬用戶端並存取用戶端的資料,或代表用戶端進行網路呼叫。 大部分的系統服務都是以已知的帳戶執行,例如 LocalSysyem、LocalService 或 NetworkService,可使用相互驗證進行驗證。