0
我是一名網絡開發人員。我曾經在可以構建整個生產網站並在本地IIS中運行它們以進行調試的環境中工作。將遠程調試程序附加到IIS有哪些安全風險?
我最近更換了工作,現在不允許了。安全策略(請不要問)不允許我在我的開發工作站上運行IIS。然而,似乎沒有理由不把我的遠程調試器(msvsmon.exe)附加到運行開發網站的IIS上,因爲它不是面向公衆的(我的工作站也不是公衆面對的,但我們不要談論我無法控制的安全策略)。
我想知道使用遠程調試器有哪些安全問題。該文檔說UDP端口135必須打開之間的遠程開發工作站和正在調試的Web服務器...
是否有任何特別的安全問題,我應該牢記?