WCF のドキュメントには、"Net Named Pipe" バインディングを使用して、単一のマシンで高速なプロセス間通信を行うことができると記載されています。マシン間の通信には使用できません。
Net Named Pipe バインディングを使用すると、サービスがネットワークの外部からの攻撃から保護されるかどうかを知りたいです。答えはノーだと言われました。Net Named Pipe バインディングは、同じマシン上のプロセス間通信に使用されることを意図していますが、他のマシンからのアクセスを許可するためにハッキングされる可能性があります。それは正確ですか?
WCF の専門家の皆様、ご意見をお聞かせください。Net Named Pipe バインディングを使用すると、サービスが他のマシンからの不正アクセスから本質的に保護されるのでしょうか?
正解は「はい」です。NetNamedPipeBinding は、ネットワーク上の他のマシンからのアクセスからサービスを本質的に保護します。WCF サービス側スタックが作成するパイプには、NETWORK USERS グループのメンバーシップを持つログオン トークンへのすべてのアクセスを拒否する ACL があります。このグループ メンバーシップは、すべてのネットワーク ログオン トークンに存在します。
特に .NET 3.5 では、NetNamedPipeBinding にはいくつかのセキュリティ上の問題がありますが、リモート エクスプロイトに対する脆弱性は問題の 1 つではありません。
詳細については、この投稿と後続の投稿を参照してください。
Net Named Pipe という名前に従って、このバインディングはトランスポート メカニズムとしてローカルの名前付きパイプを使用します。Windows マシンでは、名前付きパイプはファイルのように扱われ、\\machinename でマシンを参照するようにリモートからアクセスできます。したがって、トランスポート メカニズムはリモート マシンからアクセスできるため、バインディングは本質的に不正アクセスの影響を受けません。