dcom - 调用远程 DCOM 对象的用户/安全方面 - 应如何配置 DCOM 对象以免危及系统安全

问题描述

在研究从远程调用 DCOM 的方式时，我只看到了两种方式：

1. 将一些本地用户添加到“分布式 COM 用户”组，然后在对象“安全”/“使用默认值”中
2. 将一些现有用户附加到对象的“安全”/“自定义”。

在这两种情况下，来自目标机器的用户凭据都保存在调用者的机器中。出于安全考虑的问题：

1. 还有其他方法可以调用对象（绕过用户的混乱）吗？
2. 如果凭证被盗/滥用，应如何配置目标系统以防止：a）“非法”调用其他服务 b）对目标系统的任何其他访问？

坦率地说，我还没有找到任何关于 DCOM 网络安全方面的完整指南，关于它应该如何配置以设置最高安全级别。如果你熟悉这样的信，我将不胜感激。

谢谢，

标签： dcom