允許未經身份驗證的RPC調用適用於公司防火牆後面的服務器嗎？

Question

我們的發行應用程序使用Microsoft RPC進行進程間通信。從Windows XP SP2和Windows 2003 SP1開始Microsoft tightened the bolts所以現在兩臺不同計算機上的程序無法輕鬆通信。

要麼他們既要適當的用戶帳戶下運行，這樣uathentication成功或致電RpcServerRegisterIf2()與RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH標誌，讓unathenticated調用之前的「緊縮」變化，因爲RPC服務器必須「開穴」。

第二種選擇安全嗎？它真的會危害企業防火牆背後的計算機嗎？

這裏問這是因爲它是一個程序設計問題，而不是設置問題。

Answer 1

不安全。是的，它會真的危害計算機。

人誰認爲攻擊或惡意行爲只能來自外部「的企業防火牆」最終將:-)

很失望，我會永遠委託爲確保我的系統或應用程序的責任在我的控制之外的一方。這只是要求麻煩。

我在同一領域看到這一點，人們問他們爲什麼需要在他們的數據庫中存在約束，如果他們的應用程序總是遵循規則，並沒有意識到所需要的只是一些使用JDBC驅動程序和JRE的流氓軟件，或者甚至是越野車釋放你的應用程序，打倒整個卡片屋。

我原以爲，在企業環境中，無論如何所有用戶都會集中維護（例如AD），這樣身份驗證的問題就會變得很小。