Phi*_*hil 7 .net networking startup unauthorized verisign
我写了一个与网络通信无关的.Net应用程序.在使用NIC的整个应用程序中没有一行代码,但我的防火墙已经发现它在应用程序启动时因某些原因尝试联系Verisign.这不会经常发生; 事实上,它只发生过两次.
最后一次,我告诉我的防火墙允许访问网络之前,我能够启动Wireshark.我没有真正的数据传输.它只捕获了9个TCP数据包:一些SYN数据包,一些SYN/ACK和一些RST数据包(RST数据包被破坏).我怀疑我的第三方dll之一,但我不明白为什么数学库或图像处理库会尝试与Verisign建立连接,然后对该连接不做任何处理.
我的客户在安全严密的组织中; 我想要的最后一件事是打电话询问为什么我的应用程序连接到Internet.
有谁知道为什么会这样?有没有办法防止它发生?
Wireshark生成的.pcap文件在这里.
这里有一个很好的链接博客中解释发生了什么,以及更改您的应用程序配置文件,您可以添加从阻止它发生,具体如下:
<configuration>
<runtime>
<generatePublisherEvidence enabled="false"/>
</runtime>
</configuration>
它与authenticode签名以及您几乎绝对不需要的PublisherMembershipCondition有关.这是在MSDN上解释的
需要注意的是.Net 2.0和.Net 3.0仅添加了对SP1配置设置的支持..Net 3.5支持此功能,无需任何服务包.