Como desativar o suporte DCOM no RPC sobre HTTP

Traduções deste artigo Traduções deste artigo
ID do artigo: 826382 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sumário

Windows Server 2003 fornece suporte para implementar o protocolo de procedimento remoto de chamada (RPC) sobre HTTP, conhecido como "RPC sobre HTTP." Por padrão, o RPC sobre HTTP suporte não é instalado quando você instala o Windows Server 2003, mas você pode ativá-lo usando Adicionar ou remover programas .

Para determinar se você tem suporte para RPC sobre HTTP habilitado em servidores que executam o Windows Server 2003, execute essas etapas:
  1. No painel de controle, clique em Adicionar ou remover programas
  2. Clique em Adicionar ou remover componentes do Windows
    Isso irá iniciar o Assistente de componentes do Windows
  3. Clique em Serviços de rede e, em seguida, clique em detalhes .
Se a caixa de seleção RPC sobre proxy HTTP é marcada, RPC sobre HTTP suporte será habilitado no servidor.

DCOM é um protocolo que pode ser usado na parte superior do protocolo RPC por cliente / servidor de aplicativos. Por padrão, um servidor executando o Windows Server que é configurado para dar suporte ao RPC sobre HTTP também aceitará solicitações DCOM usando esse protocolo. Essas solicitações DCOM, em seguida, são enviadas para uma porta local no servidor de implementar o RPC sobre HTTP (porta TCP 593).
As práticas recomendadas de segurança recomendam desativar ou remover todos os componentes que não sejam essenciais e serviços.

Se o suporte DCOM não é necessário em seu RPC sobre servidores HTTP, você poderá remover suporte DCOM modificando o registro. Para usar RPC sobre HTTP para remover o suporte DCOM, execute essas etapas: Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.
  1. Clique em Iniciar , clique em Executar , digite regedit.exe e, em seguida, clique em OK .
  2. Localize a seguinte entrada do Registro:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Observação Valor de seqüência de entradas no "ValidPorts" REG_SZ são separados por ponto-e-vírgula. Por padrão, o Windows Server 2003 tem a seguinte entrada:
    <Local_server_name>:100-5000
    Essa entrada permite que a RPC sobre HTTP para usar portas 100-5000.
  3. Alterar a entrada padrão que está listada na anotação na etapa 2 para o seguinte:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Isso desativa o suporte ao DCOM.
  4. Remover todas as entradas ou outros intervalos de porta que contêm explicitamente ?: 593 ?. Por exemplo, remova a seguinte entrada:
    <servername>:593
  5. Remova quaisquer entradas ou outros intervalos de porta que contêm "593" implicitamente. Por exemplo, remova a seguinte entrada:
    <servername>:100-2000
    e substituí-lo com:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Quando você remove entradas para a porta 593, você impede que DCOM sendo usado por meio do RPC sobre o protocolo HTTP, mas permissão a programas RPC (como o cliente Outlook 2003) para se conectar ao servidor do RPC (Exchange 2003 Server) por meio de RPC sobre HTTP.

Quando você usa RPC sobre HTTP para remover o suporte DCOM, você pode ajudar a atenuar as vulnerabilidades que são abordadas no boletim de segurança MS03-026 para servidores que expõem serviços RPC sobre HTTP portas 80,443.

Mais Informações

Para obter mais informações sobre como proteger RPC sobre HTTP, visite o seguinte site: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Propriedades

ID do artigo: 826382 - Última revisão: quarta-feira, 5 de setembro de 2007 - Revisão: 1.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Palavras-chave: 
kbmt kbhowto KB826382 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 826382

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com