如何与我自己的 Windows 服务安全地通信

发布于 2025-01-02 16:25:56 字数 689 浏览 3 评论 0 原文

我有一个 .NET 应用程序 和一个 .NET Windows 服务。如何在两者之间建立安全通信通道？

Internet 上的大多数人建议使用命名管道。但这似乎可能会在系统中造成一个很大的安全漏洞。如果有人对我的应用程序进行逆向工程，他就会知道我使用的管道名称和协议，这允许他连接到我的服务并做任何他想做的事情。

示例：我的客户端安装我的应用程序并授予其安装服务的完全权限。然后他下载了一些其他软件，并且没有授予其完全权限。但该软件找到了我的服务并利用管道名称和逆向工程协议来利用它。

那么如何设计安全的通信通道呢？该服务能否以某种方式访问刚刚连接到其管道的程序（以便我可以比较其哈希值，前提是该服务已安装到安全位置）？或者也许使用不同的IPC？ Microsoft 如何确保自己的服务免受此安全漏洞的影响？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

烟凡古楼 2025-01-09 16:25:56

您只需为命名管道设置一个安全描述符，以便只有您的客户端代码可以访问它。

详细信息位于：

http://msdn.microsoft。 com/en-us/library/windows/desktop/aa365600%28v=vs.85%29.aspx

回复收藏 0 原文

莫言歌 2025-01-09 16:25:56

我会看一下加密协议，例如 RSA 加密算法。您使用什么传输协议（管道、TCP/IP、消息等）并不重要。其中任何一个都可以以某种方式“阅读”。
在你的情况下，我会使用一些网络协议（TCP/IP、UDP）来免费获得将来的可扩展性功能。以这种方式，客户端和服务器端可以位于不同的PC/平台上。但很多事情取决于要求。为什么你实际上需要保护这些东西，应该保护哪些数据（可能存在更简单的方法来为其他人检索它），数据量，其他？