裝置主機安全性考慮

使用裝置主機會建立安全性問題，原因如下：

這會增加家庭取用者的風險，因為媒體播放機或橋接器光源或裝載于執行 Windows XP 之電腦上的 HVAC 系統等裝置是可見的，而且可以從住家以外的控制點控制。

當您建立裝載的裝置時，必須考慮一些安全性問題。

若要減少 UPnP 型裝置的探索和攻擊範圍，所有 SSDP 訊息的 TTL 為 1。這表示已註冊的裝置只會由相同網路上的控制點探索。您可以在登錄中設定較高的 TTL。
註冊非執行中的裝置需要預先向 COM 註冊裝置.dll，這需要系統管理員許可權。
註冊執行中的裝置需要系統管理員、本機服務或本機系統許可權。
當裝置主機啟動時，它會以 LocalService的形式執行。這可讓裝置產生稽核並讀取 HKEY_LOCAL_MACHINE 登錄機碼。裝置可以存取 HKEY_CURRENT_USER。 LocalService 帳戶可以使用已授與 LocalService 存取權的資源，以及授與 AuthenticatedUser 存取權的資源。裝置有限制的檔案系統存取權。
檔案系統 ACL 必須更新，才能允許 LocalService 存取資原始目錄。
如果您的裝置必須擁有更多安全性存取權，您可以為裝置建立自己的程式，並使用 IUPnPRegistrar：：RegisterRunningDevice 進行註冊。

意見反應