1.1. Tcnicas para trabalhar com RPCRPC um meio de comunicao entre aplicativo cliente e aplicativo servidor por meio de funes enviados do cliente ao servidor.Algumas prticas de segurana para RPC baseadas em experincias e so altamente encorajadas. Opo MIDL/robust: essa opo acrescenta mais verificaes em tempo de execuo dos egam ao servidor. Assim o servidor rejeita um nmero maior de pacotes malformados melhorando a estabilidade do servidor. Usando o atributo [range]: utilizados em arquivos IDL. O desenvolvedor pode utilizar esse atributo para restringir o tamanho de u bloco de dados reduzindo assim a probabilidade de ataque. Exija conexes autenticadas: Os ataques podem ser reduzidos simplesmente exigindo que os clientes se autentiquem. Utilizando privacidade e integridade de pacote: uma simples alterao de flag em RBindingSetAuthInfo que torna os pacotes mais ntegros e provados. Utilize retorno de chamada de segurana: para manter segura as funes do seu servid RPC utilizar funes de retorno de chamadas(callback). Ela consiste em verificar se o cliente tem permisso de chamar funes nessa interface.1.2. Tcnicas para trabalhar com Active XControles activeX mal projetados ou mal escritos podem ser inseguros em navegadores web e clientes de correios eletrnicos. O controle seguro quando: No acessa informaes no computado ou rede local; No divulga informaes privadas; No modifica e nem exclui informaes no computador ou rede local; No trava o aplicativo host; No utiliza tempo ou recursos em excesso, como memria e espao em disco; No executa chamadas de sistemas potencialmente danosas, incluindo a execuo de arqvos.Uma opo de tornar seguro o uso de controles activeX a implementao do IObjectSafety. Isso permite que um aplicativo continer consulte o objeto e determine se ele seguro ou no para inicializao ou script.Voc tambm pode limitar o uso de domnio caso queira permitir um controle baseado em script somente quando invocado de um domnio especifico.Tambm pode ser utilizado o SiteLock, uma biblioteca de tamplates ATL em C++, que foi desenvolvida para Windows e Office afim de tornar muito mais fcil a vinculao de controles activeX a sites. O siteLock permite ao desenvolvedor restringir o acesso considerando seguro somente uma lista predeterminada de domnios.1.3. Tcnicas para evitar ataque DDOSAlgumas medidas para evitar ataques DDOS que podem ser tomadas para dificultar so: Utilizar um bom Firewall. Criar regras exclusivas e consistentes para o Firewall. Sempre atualizar o sistema operacional. Sempre atualizar a firmware de roteadores e dispositivos semelhantes. Sempre atualizar programas utilizados no servidor. Sempre manter uma boa vigilncia dos pacotes trafegados na rede.Uma boa forma de preveno verificar atualizaes do sistema operacional e softwares, filtrar pacotes na rede e desativar servios que no so usados.