Disattivazione del supporto DCOM in RPC su HTTP

Traduzione articoli Traduzione articoli
Identificativo articolo: 826382 - Visualizza i prodotti a cui si riferisce l?articolo.
importante in questo articolo sono contenute informazioni su come modificare il Registro di sistema (chiamato Registro di configurazione in Windows NT). Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sommario

Windows Server 2003 fornisce supporto per l'implementazione del protocollo di chiamata (RPC) di RPC su HTTP, noto come "RPC su HTTP". Per impostazione predefinita, RPC su HTTP non Ŕ installato durante l'installazione Windows Server 2003, ma Ŕ possibile attivarlo utilizzando Installazione applicazioni .

Per determinare se si dispone di supporto per RPC su HTTP attivato nei server in cui Ŕ in esecuzione Windows Server 2003, attenersi alla seguente procedura:
  1. Nel Pannello di controllo, fare clic su Installazione programmi
  2. Fare clic su Installazione componenti di Windows
    VerrÓ avviata la guidata componenti di Windows
  3. Fare clic su Servizi di rete e quindi fare clic su Dettagli .
Se Ŕ selezionata la casella di controllo proxy RPC su HTTP , RPC su HTTP Ŕ attivato il server.

DCOM Ŕ un protocollo che pu˛ essere utilizzato in cima il protocollo RPC da client / server applicazioni. Per impostazione predefinita, una che esegue Windows Server Ŕ configurato per supportare RPC su HTTP verranno inoltre accettate le richieste DCOM utilizzano questo protocollo. Queste richieste DCOM vengono quindi inviate a una porta locale sul server di implementazione di RPC su HTTP (porta TCP 593).
Procedure consigliate per la protezione consiglia disabilitando o rimuovendo tutti i componenti non essenziali e servizi.

Se il supporto DCOM non Ŕ necessario sulla RPC su HTTP Server, Ŕ possibile rimuovere supporto DCOM modificando il Registro di sistema. Per utilizzare RPC su HTTP per rimuovere il supporto DCOM, attenersi alla seguente procedura: avviso : se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che Ŕ possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.
  1. Fare clic su Start , scegliere Esegui , digitare regedit.exe e quindi fare clic su OK .
  2. Individuare la seguente voce del Registro di sistema:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Nota Valore di stringa "ValidPorts" REG_SZ voci sono separate da un punto e virgola. Per impostazione predefinita, in Windows Server 2003 Ŕ presente la seguente voce:
    <Local_server_name>:100-5000
    Questa voce consente a RPC su HTTP da utilizzare porte 100-5000.
  3. Modificare la voce predefinita indicata nella nota nel passaggio 2 per le operazioni seguenti:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Viene cosý disattivato il supporto per DCOM.
  4. Rimuovere tutte le voci o altri intervalli di porta in modo esplicito contenenti ?: 593 ?. Ad esempio, rimuovere la voce seguente:
    <servername>:593
  5. Rimuovere tutte le voci o altri intervalli di porta che contengono in modo implicito "593". Ad esempio, rimuovere la voce seguente:
    <servername>:100-2000
    e sostituirlo con:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Quando si rimuovono le voci per la porta 593, si impedisce DCOM di utilizzati tramite RPC tramite protocollo HTTP, ma programmi RPC (come il client di Outlook 2003) sono consentiti connettersi al server RPC (Exchange 2003 Server) tramite RPC su HTTP.

Quando si utilizza RPC su HTTP per rimuovere il supporto DCOM, consente di ridurre le vulnerabilitÓ che sono stati risolti nel Bollettino Microsoft sulla sicurezza MS03-026 per server che espongono servizi RPC su HTTP porte 80,443.

Informazioni

Per ulteriori informazioni sulla protezione di RPC su HTTP, visitare il seguente sito: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

ProprietÓ

Identificativo articolo: 826382 - Ultima modifica: mercoledý 5 settembre 2007 - Revisione: 1.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Chiavi:á
kbmt kbhowto KB826382 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 826382
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com