dcom - 调用远程 DCOM 对象的用户/安全方面 - 应如何配置 DCOM 对象以免危及系统安全
问题描述
在研究从远程调用 DCOM 的方式时,我只看到了两种方式:
- 将一些本地用户添加到“分布式 COM 用户”组,然后在对象“安全”/“使用默认值”中
- 将一些现有用户附加到对象的“安全”/“自定义”。
在这两种情况下,来自目标机器的用户凭据都保存在调用者的机器中。出于安全考虑的问题:
- 还有其他方法可以调用对象(绕过用户的混乱)吗?
- 如果凭证被盗/滥用,应如何配置目标系统以防止:a)“非法”调用其他服务 b)对目标系统的任何其他访问?
坦率地说,我还没有找到任何关于 DCOM 网络安全方面的完整指南,关于它应该如何配置以设置最高安全级别。如果你熟悉这样的信,我将不胜感激。
谢谢,
解决方案
推荐阅读
- c# - 使用 C# 中的 Process 方法在打开的记事本中聚焦匹配单词
- javascript - React-将事件传递给内部孩子
- android - 如何通过调用彼此的方法在活动和服务之间进行通信?
- javascript - return 是否隐式添加到回调函数中?
- node.js - Redis 无法连接到 env 端口
- linux - ffmpeg 多个输出仅适用于第一个 rtmp
- apache-flink - 运算符名称 window() 超过 80 个字符
- react-hooks - 将钩子数组反应为要在反应本机日历中使用的特定格式
- python - Django loaddata - 实例在数据库“postgres”上,值在数据库“默认”上
- javascript - 如何循环动态生成的输入字段?