HTTP를 통한 RPC에서 DCOM 지원을 해제하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 826382 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

요약

Windows Server 2003은 "HTTP를 통한 RPC"라고 알려진 HTTP를 통한 원격 프로시저 호출(RPC) 프로토콜 구현에 대한 지원을 제공합니다. Windows Server 2003을 설치할 때 기본적으로 HTTP를 통한 RPC 지원은 설치되지 않지만 프로그램 추가/제거를 사용하여 설정할 수 있습니다.

Windows Server 2003을 실행하는 서버에 설정된 HTTP를 통한 RPC가 지원되는지 확인하려면 다음 단계를 수행하십시오.
  1. 제어판에서 프로그램 추가/제거를 누릅니다.
  2. Windows 구성 요소 추가/제거를 누릅니다.
    Windows 구성 요소 마법사가 시작됩니다.
  3. 네트워킹 서비스를 누르고 자세히를 누릅니다.
HTTP 프록시 RPC 확인란이 선택된 경우 서버에 HTTP를 통한 RPC 지원이 설정된 것입니다.

DCOM은 클라이언트/서버 응용 프로그램이 RPC 프로토콜 맨 위에서 사용할 수 있는 프로토콜입니다. 기본적으로 HTTP를 통한 RPC를 지원하도록 구성된 Windows Server를 실행하는 서버는 이 프로토콜을 사용한 DCOM 요청도 받아들입니다. 이러한 DCOM 요청은 HTTP를 통한 RPC를 구현하는 서버의 로컬 포트(TCP 593번 포트)로 보내집니다.
최선의 보안 방법은 필요하지 않은 구성 요소와 서비스를 모두 해제하거나 제거하는 것입니다.

HTTP를 통한 RPC 서버에 DCOM 지원이 필요하지 않은 경우 레지스트리를 수정하여 DCOM 지원을 제거할 수 있습니다. HTTP를 통한 RPC를 사용하여 DCOM 지원을 제거하려면 다음 단계를 수행하십시오.경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.
  1. 시작, 실행을 차례로 누르고 Regedit.exe를 입력한 다음 확인을 누릅니다.
  2. 다음 레지스트리 항목을 찾습니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    참고 "ValidPorts" REG_SZ 문자열 값의 항목은 세미콜론으로 구분됩니다. 기본적으로 Windows Server 2003에는 다음 항목이 있습니다.
    <Local_server_name>:100-5000
    이 항목을 사용하면 HTTP를 통한 RPC가 100-5000번 포트를 사용할 수 있습니다.
  3. 2단계에서 적어 둔 기본 항목을 다음 항목으로 변경합니다.
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    이렇게 하면 DCOM에 대한 지원이 해제됩니다.
  4. “593”이 명시적으로 포함된 항목이나 다른 포트 범위를 제거합니다. 예를 들어, 다음 항목을 제거합니다.
    <servername>:593
  5. "593"이 암시적으로 포함된 항목이나 다른 포트 범위를 제거합니다. 예를 들어, 다음 항목을 제거합니다.
    <servername>:100-2000
    그런 다음 아래의 항목으로 바꿉니다.
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
593번 포트에 대한 항목을 제거하면 HTTP를 통한 RPC에 DCOM 프로토콜이 사용되지 않지만 Outlook 2003 클라이언트 같은 RPC 프로그램은 HTTP를 통한 RPC를 통해 RPC 서버(Exchange 2003 Server)에 연결할 수 있습니다.

HTTP를 통한 RPC를 사용하여 DCOM 지원을 제거하면 HTTP를 통한 RPC 서비스 포트 80번과 443번이 노출되는 서버의 경우 보안 게시판 MS03-026에서 해결된 취약점을 완화시킬 수 있습니다.

추가 정보

HTTP를 통한 RPC의 보안에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.http://msdn2.microsoft.com/en-us/library/aa378642.aspx



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 826382 - 마지막 검토: 2007년 1월 31일 수요일 - 수정: 1.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
키워드:?
kbhowto KB826382

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com