RPC over HTTP で DCOM サポートを無効にする方法

文書翻訳 文書翻訳
文書番号: 826382 - 対象製品
重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリをバックアップし、復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

概要

Windows Server 2003 では "RPC over HTTP" として知られている HTTP を経由した RPC (リモート プロシージャ コール) を実装するためのサポートが提供されています。Windows Server 2003 のインストール時、RPC over HTTP のサポートはデフォルトではインストールされませんが、[プログラムの追加と削除] を使用してインストールすることができます。

Windows Server 2003 を実行しているサーバー上で RPC over HTTP がサポートされているかどうかを調べるには、次の手順に従います。
  1. コントロール パネルの [プログラムの追加と削除] をダブルクリックします。
  2. [Windows コンポーネントの追加と削除] をクリックします。
    これで [Windows コンポーネント ウィザード] が開始します。
  3. [ネットワーク サービス] をクリックし、[詳細] をクリックします。
[HTTP プロキシを経由した RPC] チェック ボックスがオンの場合、サーバー上で RPC over HTTP のサポートが有効になっています。

DCOM は、クライアント/サーバー アプリケーションにより RPC プロトコルの最上位で使用可能なプロトコルです。デフォルトでは、RPC over HTTP をサポートするように構成された Windows Server を実行しているサーバーも、このプロトコルを使用した DCOM 要求を受け入れます。これら DCOM 要求は、RPC over HTTP を実装したサーバー上のローカル ポート (TCP ポート 593) に送られます。
セキュリティの面から、不要なコンポーネントとサービスはすべて無効にするか削除しておくことをお勧めします。

RPC over HTTP サーバー上で DCOM のサポートが必要でない場合は、レジストリを変更することにより DCOM サポートを削除することができます。DCOM サポートを削除して RPC over HTTP を使用するには、次の手順に従います。 警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、Regedit.exe と入力し、[OK] をクリックします。
  2. 次のレジストリ エントリに移動します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    : REG_SZ 文字列値 "ValidPorts" 内のエントリはセミコロン (;) で区切られています。デフォルトで、Windows Server 2003 には次のエントリが存在します。
    <ローカル サーバー名>:100-5000
    このエントリは RPC over HTTP でポート 100 〜 5000 を使用することを許可します。
  3. 手順 2 の注のデフォルトのエントリを次のとおり変更します。
    <ローカル サーバー名>:100-592;<ローカル サーバー名>:594-5000


    これで、DCOM サポートが無効になります。
  4. “:593” を明示的に含むエントリまたはポートの範囲をすべて削除します。たとえば、次のエントリを削除します。
    <ローカル サーバー名>:593
  5. “:593” を暗黙のうちに含むエントリまたはポートの範囲をすべて削除します。たとえば、次のエントリを削除します。
    <ローカル サーバー名>:100-2000
    次のエントリで置き換えます。
    <ローカル サーバー名>:100-592;<ローカル サーバー名>:594-2000
    .
ポート 593 に対するエントリを削除した場合、DCOM は RPC over HTTP プロトコルを通して使用されなくなりますが、RPC プログラム (Outlook 2003 クライアントなど) は、RPC over HTTP を通して RPC サーバー (EXchange 2003 Server) へ接続することが可能です。

DCOM サポートを削除して RPC over HTTP を使用する場合、セキュリティ情報 MS03-026 に記載されている HTTP ポート 80、443 を経由した RPC サービスに関するサーバーの脆弱性を軽減できます。

詳細

RPC over HTTP の詳細については、次のマイクロソフト Web サイトを参照してください。http://msdn2.microsoft.com/en-us/library/aa378642.aspx

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 826382 (最終更新日 2003-08-08) を基に作成したものです。

プロパティ

文書番号: 826382 - 最終更新日: 2007年1月31日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
キーワード:?
kbhowto KB826382
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com