SO WIRD'S GEMACHT: Deaktivieren der DCOM-Unterstützung in RPC-über-HTTP

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 826382 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
826382 How to Disable DCOM Support in RPC over HTTP
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Windows Server 2003 bietet eine Unterstützung für das Implementieren des RPC-Protokolls (RPC = Remote Procedure Call) über HTTP, bekannt als "RPC-über-HTTP". Die RPC-über-HTTP-Unterstützung ist nicht standardmäßig installiert, wenn Sie Windows Server 2003 installieren, aber Sie können es mithilfe der Option Software aktivieren.

Um zu ermitteln, ob die Unterstützung für RPC-über-HTTP auf Windows Server 2003-Servern aktiviert ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie in der Systemsteuerung auf Software.
  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen.
    Dadurch wird der Assistent für Windows-Komponenten gestartet.
  3. Klicken Sie auf Netzwerkdienste und anschließend auf Details.
Wenn das Kontrollkästchen RPC-über-HTTP-Proxy aktiviert ist, ist die RPC-über-HTTP-Unterstützung auf dem Server aktiviert.

DCOM ist ein Protokoll, das zusätzlich zum RPC-Protokoll von Client-/Server-Anwendungen verwendet werden kann. Standardmäßig akzeptiert ein Server mit Windows Server, der so konfiguriert ist, dass er RPC-über-HTTP unterstützt, auch DCOM-Anfragen, die dieses Protokoll verwenden. Diese DCOM-Anfragen werden dann an einen lokalen Anschluss auf dem Server geschickt, der RPC-über-HTTP implementiert (TCP-Port 593).
Aus Sicherheitsgründen wird empfohlen, alle nicht wichtigen Komponenten und Dienste zu deaktivieren oder zu entfernen.

Wenn eine DCOM-Unterstützung auf Ihren "RPC-über-HTTP"-Servern nicht erforderlich ist, können Sie die DCOM-Unterstützung durch Abändern der Registrierung entfernen. Führen Sie folgende Schritte aus, um die DCOM-Unterstützung unter Verwendung von RPC-über-HTTP zu entfernen:Warnung: Die falsche Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit.exe ein, und klicken Sie anschließend auf OK.
  2. Gehen Sie zu folgendem Registrierungseintrag:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Hinweis: Einträge im REG_SZ-Zeichenfolgenwert "ValidPorts" werden durch ein Semikolon voneinander getrennt. Standardmäßig hat Windows Server 2003 folgenden Eintrag:
    <Local_server_name>:100-5000
    Dieser Eintrag ermöglicht RPC-über-HTTP, die Ports 100-5000 zu verwenden.
  3. Ändern Sie den Standardeintrag, der im Hinweis zu Schritt 2 genannt ist, in folgenden Eintrag:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Dadurch wird die Unterstützung für DCOM deaktiviert.
  4. Entfernen Sie alle Einträge oder alle anderen Portbereiche, die explizit ":593" enthalten. Entfernen Sie z.B. folgenden Eintrag:
    <servername>:593
  5. Entfernen Sie alle Einträge oder alle anderen Portbereiche, die implizit ":593" enthalten. Entfernen Sie z.B. folgenden Eintrag:
    <servername>:100-2000
    . Ersetzen Sie ihn durch:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Wenn Sie Einträge für Port 593 entfernen, verhindern Sie, dass DCOM über das RPC-über-HTTP-Protokoll verwendet wird. RPC-Programmen (wie dem Outlook 2003-Client) ist es jedoch möglich, die Verbindung zu dem RPC-Server (Exchange 2003 Server) über RPC-über-HTTP herzustellen.

Wenn Sie die DCOM-Unterstützung mithilfe von RPC-über-HTTP entfernen, können Sie die Sicherheitsanfälligkeiten vermindern, die im Security Bulletin MS03-026 für Server angesprochen werden, bei denen über die HTTP-Ports 80 und 433 auf RPC-Dienste zugegriffen werden kann.

Weitere Informationen

Weitere Informationen zu Sicherheitsfragen im Zusammenhang mit RPC-über-HTTP finden Sie auf folgender Website von Microsoft:http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Eigenschaften

Artikel-ID: 826382 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 1.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Keywords: 
kbhowto KB826382
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com