远程调试期间的安全性

可通过两种方式在远程调试期间提高安全性：限制可以连接到会话的人员，以及限制进行连接的人员的权限。

如果要通过调试器或使用进程服务器或 KD 连接服务器执行远程调试，则本地网络上的任何计算机都可以尝试附加到调试会话。

如果使用 TCP、1394、COM 或命名管道协议，则可以要求调试客户端提供密码。但是，此密码在传输过程中未加密，因此这些协议不安全。

如果希望调试服务器安全，则必须使用安全套接字层 (SSL) 或安全管道 (SPIPE) 协议。

如果通过 remote.exe执行远程调试，则可以使用 /u 参数来禁止未经授权的用户进行连接。

如果要设置内核模式调试会话，则可以使用安全模式限制调试器干扰主机的能力。

在用户模式下，安全模式不可用。可以通过发出 .noshell (禁止 shell 命令) 命令来阻止侵入性客户端发出 Microsoft MS-DOS 命令和运行外部程序。但是，客户端可通过许多其他方式干扰你的计算机。

请注意，安全模式和 .noshell 都会阻止调试客户端和调试服务器执行某些操作。无法对客户端施加限制，但不能对服务器施加限制。

在远程计算机上启动进程服务器时，进程服务器以无提示方式运行。

如果通过此进程服务器执行远程调试，然后结束会话，则进程服务器将继续运行。

被遗忘的进程服务器是攻击的潜在目标。应始终关闭不需要的进程服务器。使用 Kill.exe 实用工具或任务管理器终止进程服务器。

反馈