2

WCF 文档说“网络命名管道”绑定可用于单台机器上的快速进程间通信。它不能用于跨机器的通信。

我想知道使用网络命名管道绑定是否会保护我的服务免受来自网络外部的攻击。有人告诉我答案是否定的。尽管网络命名管道绑定旨在用于同一台机器上的进程间通信,但它可以被黑客入侵以允许从其他机器访问。那准确吗?

WCF 专家,请插话。使用 Net Named Pipe 绑定是否可以从本质上保护我的服务免受其他机器未经授权的访问?

4

2 回答 2

4

正确答案是肯定的:NetNamedPipeBinding 从本质上保护服务免受网络上其他机器的任何访问。WCF 服务端堆栈创建的管道带有一个 ACL,该 ACL 拒绝对任何具有 NETWORK USERS 组成员身份的登录令牌进行所有访问。此组成员身份存在于任何网络登录令牌中。

NetNamedPipeBinding 存在一些安全问题,尤其是在 .NET 3.5 中,但远程攻击的漏洞不是其中之一。

有关详细信息,请参阅此帖子和后续帖子。

于 2010-12-06T22:55:40.043 回答
0

根据名称 Net Named Pipe 这个绑定使用本地命名管道作为传输机制。在 Windows 机器上,命名管道被视为文件......因此可以远程访问,就像浏览具有 \\machinename 的机器一样。因此,由于远程机器可以访问传输机制,绑定本质上不能免于未经授权的访问,尽管与 TCP 或 HTTP 相比,命名管道可能有一些安全优势。

于 2010-07-07T21:44:43.680 回答