我们的分发应用程序使用Microsoft RPC进行进程间通信。从Windows XP SP2和Windows 2003 SP1 Microsoft tightened the bolts开始,所以现在两台不同计算机上的程序无法轻松通信。
要么两者都必须在合适的用户帐户下运行,以便验证成功,或者RPC服务器必须通过调用带有RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH标志的RpcServerRegisterIf2()来“打开漏洞”,以允许未经验证的呼叫在“收紧“改变。”
第二种选择的安全性如何?它真的会危害企业防火墙背后的计算机吗?
这里问这个,因为这是一个程序设计问题,而不是设置问题。
答案 0 :(得分:2)
根本不安全。是的,它真的会危害计算机。
认为攻击或恶意行为只能来自外部“公司防火墙”的人最终会非常失望: - )
我从不将保护我的系统或应用程序的责任委托给我无法控制的一方。那只是在寻找麻烦。
我在同一个区域看到这一点,人们问他们为什么需要在他们的数据库中使用约束,如果他们的应用程序将始终遵循规则,而不是意识到所需要的只是一些流氓与JDBC驱动程序和JRE,甚至是一个错误的发布你的申请,以打倒整个纸牌屋。
我原本认为,在企业环境中,无论如何都会集中维护所有用户(例如AD),以便认证问题最小化。