How to Disable DCOM Support in RPC sobre HTTP

Traduções de Artigos Traduções de Artigos
Artigo: 826382 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Sumário

Windows Server 2003 fornece suporte para implementar o protocolo de chamada (RPC, Remote Procedure Call) de procedimento remoto através de HTTP, conhecido como "RPC sobre HTTP." Por predefinição, o RPC sobre HTTP suporte não está instalado quando instalar o Windows Server 2003, mas pode activá-lo utilizando Adicionar/remover programas .

Para determinar se tem suporte para RPC sobre HTTP activada em servidores com o Windows Server 2003, siga estes passos:
  1. No painel de controlo, clique em Adicionar/remover programas
  2. Clique em Adicionar/remover componentes do Windows
    Isto irá iniciar o Assistente de componentes do Windows
  3. Clique em Serviços de rede e, em seguida, clique em Detalhes .
Se a caixa de verificação RPC sobre proxy HTTP estiver seleccionada, o RPC sobre HTTP suporte é activada no servidor.

DCOM é um protocolo que pode ser utilizado na parte superior do protocolo RPC pelo cliente / servidor de aplicações. Por predefinição, um servidor com o Windows Server está configurado para suportar RPC sobre HTTP também aceitará pedidos de DCOM utilizar este protocolo. Estes pedidos DCOM, em seguida, são enviados para uma porta local no servidor de implementação de RPC sobre HTTP (porta TCP 593).
Melhores práticas de segurança recomenda desactivar ou remover todos os componentes não essenciais e serviços.

Se o suporte DCOM não é necessário no seu RPC através de servidores de HTTP, pode remover DCOM suporte modificando o registo. Para utilizar o RPC sobre HTTP para remover o suporte DCOM, siga estes passos: aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.
  1. Clique em Iniciar , clique em Executar , escreva regedit.exe e, em seguida, clique em OK .
  2. Localize a seguinte entrada de registo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Nota Valor de cadeia de entradas na "ValidPorts" REG_SZ separados por ponto e vírgula. Por predefinição, o Windows Server 2003 tem a seguinte entrada:
    <Local_server_name>:100-5000
    Esta entrada permite RPC sobre HTTP para utilizar portas 100-5000.
  3. Altere a entrada predefinida listada na nota no passo 2 para o seguinte:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Este procedimento desactiva o suporte para DCOM.
  4. Remover entradas ou outros intervalos de portas contêm explicitamente ?: 593 ?. Por exemplo, remova a seguinte entrada:
    <servername>:593
  5. Remova quaisquer entradas ou outros intervalos de portas contêm implicitamente "593". Por exemplo, remova a seguinte entrada:
    <servername>:100-2000
    e substitua-com:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Quando remove entradas para a porta 593, impede que o DCOM a ser utilizado através de RPC sobre HTTP protocolo, mas RPC programas (como o cliente do Outlook 2003) se podem ligar ao servidor de RPC (Exchange 2003 Server) através de RPC sobre HTTP.

Quando utiliza o RPC sobre HTTP para remover o suporte DCOM, pode ajudar a atenuar as vulnerabilidades corrigidas no boletim de segurança MS03-026 para servidores que expõem serviços RPC sobre HTTP portas 80,443.

Mais Informação

Para obter mais informações sobre como proteger o RPC sobre HTTP, visite o seguinte Web site da Microsoft: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Propriedades

Artigo: 826382 - Última revisão: 5 de setembro de 2007 - Revisão: 1.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Palavras-chave: 
kbmt kbhowto KB826382 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 826382

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com