Comment faire pour désactiver prise en charge DCOM dans RPC sur HTTP

Traductions disponibles Traductions disponibles
Numéro d'article: 826382 - Voir les produits auxquels s'applique cet article
important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre en cas de problème. Pour plus d'informations comment faire sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Agrandir tout | Réduire tout

Résumé

Windows Server 2003 fournit la prise en charge pour implémenter le protocole d'appel de procédure distante sur HTTP, appelée "RPC sur HTTP." Par défaut, RPC sur la prise en charge HTTP n'est pas installé lorsque vous installez Windows Server 2003, mais vous pouvez l'activer à l'aide d'Ajout/Suppression de programmes .

Pour déterminer si vous avez prise en charge des appels RPC sur HTTP activé sur serveurs exécutant Windows Server 2003, procédez comme suit :
  1. Dans le Panneau de configuration, cliquez sur Ajout/Suppression programmes
  2. Cliquez sur Ajouter ou supprimer des composants Windows
    Cela démarre l'Assistant Composants Windows
  3. Cliquez sur Services réseau , puis sur Détails .
Si la case à cocher proxy RPC sur HTTP est activée, RPC sur la prise en charge HTTP est activé sur le serveur.

DCOM est un protocole qui peut être utilisé sur en haut du protocole RPC par client / serveur les applications. Par défaut, un serveur exécutant Windows Server qui est configuré pour prendre en charge RPC sur HTTP est également accepter requêtes DCOM utilisant ce protocole. Ces requêtes DCOM sont ensuite envoyés à un port local sur le serveur implémentation de RPC sur HTTP (port TCP 593).
Méthodes conseillées en matière de sécurité vous recommandons de désactiver ou supprimer tous les composants non essentiels et services.

Si prise en charge DCOM n'est pas requis sur votre RPC sur les serveurs HTTP, vous pouvez supprimer la prise en charge DCOM en modifiant le Registre. Pour utiliser RPC sur HTTP pour supprimer la prise en charge DCOM, procédez comme suit : Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez provoquer des problèmes sérieuses pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que vous pouvez résoudre les problèmes résultant d'une utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.
  1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit.exe et puis cliquez sur OK .
  2. Recherchez l'entrée de Registre suivante :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Remarque Valeur de chaîne entrées dans «ValidPorts «REG_SZ sont séparés par un point-virgule. Par défaut, Windows Server 2003 possède l'entrée suivante :
    <Local_server_name>:100-5000
    Cette entrée permet RPC sur HTTP pour utiliser ports 100-5000.
  3. Modifiez l'entrée par défaut qui est répertoriée dans la note dans l'étape 2 pour les éléments suivants :
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Cela désactive la prise en charge de DCOM.
  4. Supprimer toutes les entrées ou les autres plages de port qui contiennent des explicitement ?: 593 respectez. Par exemple, supprimez l'entrée suivante :
    <servername>:593
  5. Supprimer toutes les entrées ou les autres plages de port implicitement contiennent "593". Par exemple, supprimez l'entrée suivante :
    <servername>:100-2000
    et remplacez-le par :
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Lorsque vous supprimez des entrées pour le port 593, DCOM vous empêchez l'utilisation par le RPC sur protocole HTTP, mais les programmes RPC (comme le client Outlook 2003) sont autorisés se connecter au serveur RPC (Exchange 2003 Server) via RPC via HTTP.

Lorsque vous utilisez RPC sur HTTP pour supprimer la prise en charge DCOM, vous contribuez à atténuer les problèmes résolus dans le bulletin de sécurité MS03-026 des serveurs qui exposent des services RPC sur HTTP ports 80,443.

Plus d'informations

Pour plus d'informations sur sécurisation de RPC sur HTTP, consultez le site Microsoft suivant : http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Propriétés

Numéro d'article: 826382 - Dernière mise à jour: mercredi 5 septembre 2007 - Version: 1.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Mots-clés : 
kbmt kbhowto KB826382 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 826382
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com