我想知道是否可以限制远程机器访问服务器中的命名管道。 我正在按如下方式初始化服务器:
NamedPipeServerStream pipeServer = new NamedPipeServerStream("myPipe", PipeDirection.InOut, NamedPipeServerStream.MaxAllowedServerInstances, PipeTransmissionMode.Byte, PipeOptions.Asynchronous);
远程客户端会:
using (NamedPipeClientStream pipeStream = new NamedPipeClientStream(serverIP, "myPipe", PipeDirection.InOut))
{
pipeStream.Connect(2000);
}
当然它成功了。 有没有办法限制它? 谢谢!
【问题讨论】:
标签: c# remote-access named-pipes
这似乎可以阻止远程连接,我也遇到了“NT AUTHORITY\NETWORK”的问题:
var PipeSecurity = new PipeSecurity();
var networkSid = new SecurityIdentifier(WellKnownSidType.NetworkSid, null);
PipeSecurity.AddAccessRule(new PipeAccessRule(networkSid, PipeAccessRights.FullControl, AccessControlType.Deny));
【讨论】:
找到了! 您需要限制 NT AUTHORITY\NETWORK 的使用:
PipeSecurity PipeSecurity = new PipeSecurity();
PipeAccessRule AccessRule = new PipeAccessRule(@"NT AUTHORITY\NETWORK", PipeAccessRights.FullControl, System.Security.AccessControl.AccessControlType.Deny);
PipeSecurity.AddAccessRule(AccessRule);
PipeAccessRule AccessRule2 = new PipeAccessRule(string.Format(@"{0}\{1}", Environment.UserDomainName, Environment.UserName), PipeAccessRights.FullControl, System.Security.AccessControl.AccessControlType.Allow);
PipeSecurity.AddAccessRule(AccessRule2);
然后将其添加到ctor中:
NamedPipeServerStream m_PipeServer = new NamedPipeServerStream("myPipe", PipeDirection.InOut, NamedPipeServerStream.MaxAllowedServerInstances, PipeTransmissionMode.Byte, PipeOptions.Asynchronous, 0, 0, PipeSecurity);
请注意,当使用管道安全性时,拒绝网络访问是不够的,但您需要允许应该使用该管道的当前用户(或多个用户)访问。
string.Format(@"{0}\{1}", Environment.UserDomainName, Environment.UserName)
【讨论】:
m_AccessRule,应该是AccessRule。除此之外,这给了我一个IdentityNotMappedException 将访问规则添加到PipeSecurity 对象。这表明我的系统上不存在NT AUTHORITY\NETWORK 用户,但这是不可能的,是吗?
AccessRule 留在外面,我可以远程连接到管道,但我需要(你的)AccessRule2 才能完全访问管道。似乎AccessRule2 允许的东西比它应该的要多。