是否存在与启用 MSDTC 相关的一般安全风险?
我的一位团队成员告诉我,启用它存在安全风险,但我想知道它们是什么,如果有的话。
问问题
1751 次
1 回答
1
我在阅读 MSDTC 时遇到了这个问题。我知道它已经很老了,但我认为它应该为未来的读者提供一个答案。
这完全取决于配置和您真正需要的东西。
与大多数软件一样,MSDTC 需要正确配置以将成功利用的风险降至最低。虽然我通常不会称其为不安全,但已检测到漏洞,因此在积极使用 MSDTC 时需要考虑一些方面。
如果您的系统需要非常高的安全级别,那么完全禁用 DTC 并不是一个坏选择。但是为了能够利用 DTC 功能,您可能需要启用它的某些部分。有关您可以做什么的更多信息,Microsoft 提供了一组有关DTC 安全注意事项的 MSDN 页面以及MS Technet上的一些最新文章。
MSDTC 自 Windows 2000 以来一直存在,因此很多人(尤其是 Microsoft 的人)能够探索它并建立最佳实践。只要您的系统已完全修补,信任 DTC 是合理的。
进一步阅读: Ajit Yadav 使用不安全 RPC的潜在风险(在 MSDN 博客上,您应该查看他的其他帖子)。
于 2016-03-16T15:08:15.213 回答