Postup při zakázání modelu DCOM v rozhraní protokolu RPC nad protokolem HTTP

ID článku: 826382 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Důležité Tento článek obsahuje informace o úpravě registru. Před úpravou registru se přesvědčte se, zda zálohujete jej a zkontrolujte, zda jste pochopit, jak registr obnovit v případě, že dojde k potížím. Informace Jak zálohovat, obnovit a úpravou registru, klepněte na následující článek znalostní báze Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Windows Server 2003 poskytuje podporu pro provádění vzdálené volání (procedur RPC) protokolem přes protokol HTTP, známé jako "Vzdálené volání Procedur přes protokol HTTP." Podle výchozí protokol RPC over HTTP není nainstalován při instalaci systému Windows Server 2003, ale můžete je povolit pomocí Přidat nebo odebrat. Programy.

K určení, pokud máte podporu pro vzdálené volání Procedur přes protokol HTTP povoleno na serverech se systémem Windows Server 2003, postupujte takto:
  1. V Ovládacích panelech klepněte na tlačítko Přidat nebo odebrat. Programy
  2. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows
    To bude Spusťte Průvodce součástmi systému Windows
  3. Klepněte na tlačítko Síťové službya klepněte na tlačítkoPodrobnosti.
Pokud Protokol RPC over HTTP Proxy Zaškrtávací políčko vybraná, je na serveru povolen protokol RPC over HTTP.

Model DCOM je protokol, který lze použít v horní části protokolu RPC, klient / server aplikace. Ve výchozím nastavení server se systémem Windows Server, který je konfigurován pro Podpora protokolu RPC over HTTP bude také přijímat požadavky DCOM pomocí tohoto protokolu. Tyto Požadavky DCOM jsou potom odeslány do implementace vzdáleného volání Procedur prostřednictvím serveru místní port HTTP (TCP port 593).
Doporučené postupy zabezpečení doporučují zakázání nebo odebrání všech nepotřebných součástí a služeb.

Je-li podporu služby DCOM není požadováno na vzdáleného volání Procedur přes protokol HTTP servery, můžete odebrat podporu modelu DCOM úpravy registru. Chcete-li odebrat podporu modelu DCOM pomocí vzdáleného volání Procedur přes protokol HTTP, postupujte Tyto kroky:UPOZORNĚNÍ: Používáte-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Microsoft nemůže zaručit, že můžete vyřešit problémy, které vyplývají z registru Editor nesprávně. Editor registru používáte na vlastní nebezpečí.
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, Typ Regedit.exea klepněte na tlačítkoOK.
  2. Vyhledejte následující položku registru:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Poznámka: Položky v "validports" REG_SZ řetězcové hodnoty jsou odděleny středník. Windows Server 2003 mají ve výchozím nastavení následující položky:
    <local_server_name>: 100-5000</local_server_name>
    Tato položka umožňuje vzdálené volání Procedur přes protokol HTTP pomocí portů 100-5000.
  3. Změnit výchozí položku, která je uvedena v poznámce v kroku 2 následující:
    <local_server_name>: 100-592;<local_server_name>: 594-5000</local_server_name></local_server_name>


    Tím zakáže podporu modelu DCOM.
  4. Odebrat všechny položky nebo explicitně jiný port, rozsahy obsahují ": 593". Odeberte například následující položku:
    <servername>: 593</servername>
  5. Odebrat všechny položky nebo implicitně jiný port, rozsahy obsahovat "593". Odeberte například následující položku:
    <servername>: 100-2000</servername>
    a nahradit:
    <local_server_name>: 100-592;<local_server_name>: 594-2000</local_server_name></local_server_name>
    .
Po odebrání položky pro port 593 zabráníte DCOM z používá prostřednictvím vzdáleného volání Procedur přes protokol HTTP, ale programy vzdáleného volání Procedur (stejně jako Klient aplikace Outlook 2003) jsou povoleny pro připojení k serveru RPC (Exchange 2003 Server) prostřednictvím protokolu RPC over HTTP.

Při použití vzdáleného volání Procedur přes protokol HTTP k odebrání Podporu modelu DCOM můžete pomoci zmírnit chybami zabezpečení popsanými v bulletin zabezpečení MS03-026 pro servery, které poskytují služby RPC přes HTTP porty 80,443.

Další informace

Další informace o zabezpečení protokolu RPC nad protokolem HTTP získáte Následující Web společnosti Microsoft:http://msdn2.microsoft.com/en-us/library/aa378642.aspx
(http://msdn2.microsoft.com/en-us/library/aa378642.aspx)

Vlastnosti

ID článku: 826382 - Poslední aktualizace: 20. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Klíčová slova: 
kbhowto kbmt KB826382 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:826382
(http://support.microsoft.com/kb/826382/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru