Cómo a Deshabilitar DCOM, admite en RPC a través de HTTP

Seleccione idioma Seleccione idioma
Id. de artículo: 826382 - Ver los productos a los que se aplica este artículo
Importante Este Este artículo contiene información acerca de la modificación del Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

Windows Server 2003 contiene compatibilidad para implementar el protocolo de llamada (RPC) a procedimiento remoto a través de HTTP conocido como "RPC sobre HTTP" De forma predeterminada, RPC por encima de compatibilidad con HTTP no se instala al instalar Windows Server 2003 pero poderla habilitar utilizando Agregar o quitar programas.

Para determinar si tiene compatibilidad para RPC en HTTP habilitado en servidores que ejecutan Windows Server 2003, siga estos pasos:
  1. En Panel de control, haga clic en Agregar o quitar programas
  2. Haga clic Agregar o quitar componentes de Window
    Esto iniciará el Asistente para componentes de Windows
  3. Haga clic en Servicios de red y a continuación, haga clic en Detalles.
Si RPC over HTTP Proxy está activado, RPC por encima de compatibilidad con HTTP está habilitado en el servidor.

DCOM es un protocolo que se puede utilizar el cliente sobre el protocolo RPC / aplicación de servidor. De manera predeterminada, también un servidor que ejecuta Windows Server que está configurado para admitir RPC a través de HTTP aceptará solicitudes DCOM que utilizan este protocolo. A continuación, se envía estas solicitudes DCOM a un puerto local en el servidor que implementa RPC a través de HTTP (puerto TCP 593).
Recomienda que deshabiliten o que quiten todos los componentes y servicios no esenciales de seguridad.

Si no se necesita la compatibilidad DCOM de su RPC sobre servidor HTTP, puede eliminar compatibilidad DCOM al modificar el Registro. Para usar RPC a través de HTTP con el fin de quitar compatibilidad DCOM, sigue estos pasos : ADVERTENCIA : uso incorrecto de Editor del Registro, puede ocasionar problemas graves que quizás requieren volver a instalar su sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
  1. Hace clic en Inicio hace clic en Ejecutar tipo Regedit.exe , y a continuación, hace clic en Aceptar.
  2. Busque la siguiente entrada del Registro
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Nota Entradas en el "ValidPorts" REG_SZ cuelgan valor es separado por una coma. De forma predeterminada, Windows Server 2003 dispone de la entrada siguiente:
    <Local_server_name>:100-5000
    Esta entrada permite RPC a través de HTTP de utilizar 100-5000 de puertos.
  3. Cambie la entrada predeterminada que se lista en la nota en paso 2 a lo siguiente:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Realizar esto deshabilita compatibilidad para DCOM.
  4. Quite cualquier entrada o cualquier rango demás de puerto que contenga ô:593ö de explícitamente. Por ejemplo, quite la entrada siguiente:
    <servername>:593
  5. Quite cualquier entrada o cualquier rango demás de puerto que contenga "593" de implícitamente. Por ejemplo, quite la entrada siguiente:
    <servername>:100-2000
    Y reemplácelo:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Cuando quita entradas para puerto 593, impide a DCOM utilizarse a través del RPC sobre protocolo HTTP pero se permite programas RPC similares (al cliente de Outlook 2003) para conectar con el servidor RPC (Exchange 2003 Server) a través de RPC a través de HTTP.

Si utiliza RPC a través de HTTP para quitar compatibilidad DCOM, puede ayudar a mitigar las vulnerabilidades tratadas en boletín de seguridad MS03-026 para servidores que exponen servicios RPC a través de puerto HTTP 80.443.

Más información

Para más información acerca de la protección de RPC a través de HTTP, visite el sitio Web de Microsoft siguiente: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Propiedades

Id. de artículo: 826382 - Última revisión: miércoles, 05 de septiembre de 2007 - Versión: 1.5
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Palabras clave: 
kbhowto KB826382 KbMtes kbmt
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Si ve errores y desea ayudar con este esfuerzo, rellene la encuesta en la parte inferior de este artículo.
Haga clic aquí para ver el artículo original (en inglés): 826382

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com