Отключение поддержки DCOM RPC через HTTP

Код статьи: 826382 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Важные Эта статья содержит сведения об изменении реестра. Перед изменением реестра убедитесь, что для резервного копирования и убедитесь, что вы понимаете, как восстановить реестр в случае возникновения проблем. Для получения сведений о том, как резервное копирование, восстановление и внесите изменения в реестр, нажмите одну из следующих номер статьи базы знаний Майкрософт:
256986
(http://support.microsoft.com/kb/256986/ )
Описание реестра Microsoft Windows
Развернуть все | Свернуть все

Аннотация

Windows Server 2003 предоставляет поддержку для реализации протокол вызова удаленных процедур через HTTP, известный как «RPC через HTTP». По При установке Windows Server не устанавливается по умолчанию, RPC через HTTP-поддержка 2003, но ее можно включить с помощью Добавление и удаление Программы.

Для определения наличия поддержки RPC через HTTP включен на серверах под управлением Windows Server 2003, выполните следующие действия.
  1. На панели управления нажмите кнопку Добавление и удаление Программы
  2. Нажмите кнопку Добавление и удаление компонентов Windows
    Это будет запустить мастер компонентов Windows
  3. Нажмите кнопку Сетевые службы, а затем нажмите кнопкуПодробности.
Если RPC через HTTP-прокси флажок флажок установлен, RPC через поддержку HTTP включен на сервере.

— DCOM протокол, который может использоваться на основе протокола RPC клиент / сервер приложения. По умолчанию, сервер под управлением Windows Server, который настроен на Поддержка RPC по HTTP также будет принимать запросы на использование этого протокола DCOM. К ним DCOM запросы отправляются к локальному порту на сервере, реализация RPC через HTTP (TCP-порт 593).
Рекомендации по безопасности рекомендуют отключать или Удаление всех необязательных компонентов и служб.

Если поддержка DCOM не требуется на RPC через HTTP-серверам, можно удалить поддержки DCOM Изменение системного реестра. Для использования RPC через HTTP для удаления поддержки DCOM, выполните следующие действия:ПРЕДУПРЕЖДЕНИЕ: Неправильное использование редактора реестра может привести к серьезным проблемам проблемы, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует решения проблем, вызванных реестра Редактор неправильно. С помощью редактора реестра на свой страх и риск.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, TYPE Программа Regedit.exe, а затем нажмите кнопкуОК.
  2. Найдите следующий параметр реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Примечание Записи в «ValidPorts» REG_SZ строковое значение разделяются точка с запятой. По умолчанию Windows Server 2003 содержит следующую запись:
    <local_server_name>: 100-5000</local_server_name>
    Эта операция позволяет RPC через HTTP для использования портов для 100-5000.
  3. Изменить запись по умолчанию, указанные в примечании в действии 2 следующим:
    <local_server_name>: 100-592;<local_server_name>: 594-5000</local_server_name></local_server_name>


    Это отключает поддержку DCOM.
  4. Удалить все записи, или любой другой порт в диапазоне, явно содержать ": 593". Например удалите следующую запись:
    <servername>. 593</servername>
  5. Удалить все записи, или любой другой порт в диапазоне, неявно содержат «593». Например удалите следующую запись:
    <servername>: 100 2000</servername>
    и замените ее на:
    <local_server_name>: 100-592;<local_server_name>: 594-2000</local_server_name></local_server_name>
    .
При удалении записи для порта 593 предотвращения DCOM из используется посредством удаленного вызова Процедур через протокол HTTP, но RPC программ (таких как Клиент Outlook 2003) разрешено подключаться к серверу RPC (Exchange 2003 Сервер) через RPC через HTTP.

При использовании RPC через HTTP для удаления Поддержка DCOM, могут помочь уменьшить количество уязвимостей, описанных в Бюллетень по безопасности MS03-026 для серверов, которые предоставляют службы RPC через HTTP-портам 80,443.

Дополнительная информация

Дополнительные сведения о защите RPC через HTTP следующий веб-узел корпорации Майкрософт:http://msdn2.Microsoft.com/en-us/library/aa378642.aspx
(http://msdn2.microsoft.com/en-us/library/aa378642.aspx)

Свойства

Код статьи: 826382 - Последнее изменение :: 15 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Ключевые слова: 
kbhowto kbmt KB826382 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:826382
(http://support.microsoft.com/kb/826382/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы