启用MSDTC是否存在任何一般安全风险?
我的一位团队成员告诉我,启用它有安全风险,但我想知道它们是什么,如果有的话。
答案 0 :(得分:1)
我在阅读MSDTC时遇到了这个问题。我知道它非常旧,但我认为它应该为未来的读者找到答案。
与大多数软件一样,MSDTC需要正确配置,以最大限度地降低成功利用的风险。虽然我通常不会将其称为不安全,vulnerabilities have been detected因此在积极使用MSDTC时您需要考虑一些方面。
如果您的系统需要非常高的安全级别,完全禁用DTC并不是一个糟糕的选择。但是为了能够利用DTC功能,您可能希望启用其部分功能。有关您可以执行的操作的详细信息,Microsoft提供了一组关于DTC Security Considerations的MSDN页面以及一些更新的文章at MS Technet。
自Windows 2000以来,MSDTC一直存在,因此很多人(特别是微软的人)能够探索它并建立最佳实践。只要您的系统完全修补,就可以信任DTC。
进一步阅读: Potential risks of using unsecure RPC作者:Ajit Yadav(在MSDN博客中,您应该查看他的其他帖子)。