Güvenli RPC İstemcisi veya Sunucusu Yazma
Bu bölüm, güvenli bir RPC istemcisi veya sunucusu yazmak için en iyi yöntem önerilerini sağlar.
Bu bölümdeki bilgiler Windows 2000'den itibaren geçerlidir. Bu bölüm, ncalrpcdahil olmak üzere tüm protokol dizileri için geçerlidir. Geliştiriciler, ncalrpc'nin saldırı için olası bir hedef olmadığını düşünme eğilimindedir, ancak bu, mümkün olan yüzlerce kullanıcının bir hizmete erişebildiği bir terminal sunucusunda doğru değildir. Bir hizmeti tehlikeye atmak veya hatta devre dışı bırakmak, ek erişim elde etmeye yol açabilir.
Bu bölüm aşağıdaki konulara ayrılmıştır:
- Hangi Güvenlik Sağlayıcısını Kullanmalı
- İstemci Kimlik Doğrulamasını Denetleme
- Bir Kimlik Doğrulama Düzeyi Seçme
- Güvenlik QOS Seçeneklerini Seçme
- RpcServerRegisterAuthInfo yetkisiz kullanıcıları reddetmez
- Geri Çağırmalar
- Null Oturumlar
- /robust Bayrağını Kullan
- Daha İyi Arabirim ve Yöntem Tasarımı için IDL Teknikleri
- Katı ve Tür Katı Bağlam Tanıtıcıları
- Akranınıza Güvenmeyin
- Uç Nokta Güvenliği Kullanmayın
- Aynı İşlem Çalışan Diğer RPC Uç Noktalarına Karşı Tedbirli Olun
- sunucunun olduğunu iddia eden kişi olduğunu doğrulayın
- Temel Protokol Dizilerini Kullanma
- RPC Sunucum Şimdi Ne Kadar Güvenli?