Для обеспечения безопасности при работе с DCOM можно использовать следующие рекомендации:

• Настроить учётную запись пользователя. 2 Она должна быть определена как на клиенте, так и на сервере. 2 Учётная запись должна иметь пароль, иначе создание соединения невозможно. 2 При использовании рабочей группы Windows каждый компьютер должен иметь полный список имён и паролей всех пользователей. 2 При использовании общего домена Windows учётные записи пользователей должны синхронизироваться контроллером домена. 2 При использовании множества доменов нужно создать доверительные отношения между доменами или добавить локальную учётную запись на используемые компьютеры. 2
• Отключить использование простого общего доступа к файлам. 2 В свойствах папок и дисков появится закладка «Безопасность», где можно определить права пользователей. 2
• Настроить списки управления доступом. 1 Они показывают, какие пользователи или группы пользователей имеют право доступа к компонентам определённого класса. 1 Эти списки можно настроить с помощью инструмента конфигурирования DCOM (DCOMCNFG) или с помощью реестра Windows NT и функций обеспечения безопасности Win32. 1
• Настроить локальную политику безопасности. 45 Например, можно установить состояние правила «Сетевой доступ: разрешать применение разрешений „Для всех“ к „анонимным пользователям“» в состояние «Включено». 4
• Настроить UAC и брандмауэр. 4 Для настройки UAC нужно переместить бегунок в положение «Никогда не уведомлять». 4 Для настройки брандмауэра нужно выбрать «Отключить» на закладках «Профиль домена», «Частный профиль» и «Общий профиль». 4

Для более детальной настройки безопасности можно использовать дополнительные интерфейсы, такие как IOPCSecurityNT и IOPCSecurityPrivate. 3 Также можно применять белые списки и ограничивать действия пользователей. 3