遠端偵錯期間的安全性
本主題描述在遠端偵錯期間提高安全性的不同技術。
控制對偵錯會話的存取
如果您要透過調試程式執行
如果您使用 TCP、COM 或命名管道通訊協定,您可以要求偵錯用戶端提供密碼。 不過,此密碼不會在傳輸期間加密,因此這些通訊協定並不安全。
如果您想要讓偵錯伺服器更安全,您必須使用安全套接字層 (SSL) 或安全管道 (SPIPE) 通訊協定。
禁止未經授權的用戶連線
如果您要透過 remote.exe執行
網路區段隔離
若要避免通訊協定連線攻擊,請考慮隔離用戶端和伺服器執行的網路區段。 例如,您可以使用局域網路交換器來連線這兩個系統,確保它未連線到因特網或 LAN 的其餘部分
使用最安全的傳輸
使用最安全且最新的可用傳輸版本。 如需 Windows 中可用安全傳輸通訊協定的詳細資訊,請參閱 TLS/SSL 中 通訊協定 (Schannel SSP)。
在核心模式中使用安全模式
當您執行內核模式偵錯時,可以在 安全模式中執行調試程式。 這有助於防止調試程序影響主計算機,但不會大幅降低對目標計算機進行偵錯的自由。 如果您要允許遠端用戶端加入偵錯會話,建議您使用安全模式。 如需詳細資訊,請參閱 安全模式的功能 和 啟用安全模式。
在使用者模式中限制客戶端的授權
在使用者模式中,無法使用安全模式。 您可以藉由發出 .noshell (禁止殼層命令) 命令,來停止入侵客戶端發出Microsoft MS-DOS 命令和執行外部程式。 不過,用戶端有許多其他方式會干擾您的計算機。
請注意,安全模式和 .noshell 都會防止偵錯客戶端和偵錯伺服器採取特定動作。 無法對客戶端設定限制,但無法對伺服器進行限制。
關閉被遺忘的處理程序服務
當您在遠端電腦上啟動進程伺服器時,進程伺服器會以無訊息方式執行。 如果您透過此進程伺服器執行遠程偵錯,然後結束會話,進程伺服器會繼續執行。 被遺忘的進程伺服器是攻擊的潛在目標。 您應該一律關閉不需要的進程伺服器。 使用任務管理員或 Kill.exe 工具 終止進程伺服器。
另請參閱
在 Kernel-Mode 偵錯期間 安全性