HTTP üzerinden RPC, DCOM desteği devre dışı bırakma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 826382 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemekle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini geri nasıl yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Özet

Windows Server 2003 "HTTP üzerinden RPC." olarak bilinen, HTTP üzerinden uzak yordam çağrısı (RPC) iletişim kuralı uygulamak için destek sağlar. Varsayılan olarak, Windows Server 2003 yükleyin, ancak Program Ekle/Kaldır'ı kullanarak etkinleştirebilirsiniz HTTP üzerinden RPC desteği yüklü değil.

Windows Server 2003 çalıştıran sunucularda etkin HTTP üzerinden RPC desteği yüklü olup olmadığını belirlemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Denetim Masası'ndaki tıklatın Ekle/Kaldır program
  2. Windows bileşenleri Ekle/Kaldır'ı tıklatın.
    Windows Bileşenleri sihirbazını başlatmak
  3. Ağ Hizmetleri ' ni tıklatın ve sonra da Ayrıntılar ' ı tıklatın.
HTTP üzerinden RPC proxy</a1> onay kutusu seçili ise, HTTP üzerinden RPC desteği sunucuda etkinleştirilmiştir.

DCOM üstünde RPC protokolünden istemcisi tarafından kullanılan bir protokoldür / sunucu uygulamaları. Varsayılan olarak, HTTP üzerinden RPC desteklemek üzere yapılandırılmış olan Windows Server çalıştıran bir sunucu da bu iletişim kuralını kullanan DCOM istekleri kabul eder. Bu DCOM istekleri yerel bağlantı noktası (TCP bağlantı noktası 593) HTTP üzerinden RPC uygulama sunucusuna gönderilir.
En iyi güvenlik yöntemleri, devre dışı bırakma veya tüm önemsiz bileşenleri ve Hizmetleri kaldırılıyor önerilir.

DCOM desteğini HTTP sunucuları RPC üzerinde gerekli değildir, kayıt defterini değiştirerek, DCOM desteği kaldırabilirsiniz. DCOM desteğini kaldırmak için HTTP üzerinden RPC kullanmak için <a0></a0>, aşağıdaki adımları izleyin:UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi yanlış kullanımından kaynaklanan sorunları çözebileceğinizi garanti edemez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit.exe yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri girdisini bulun:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Not "ValidPorts" REG_SZ girdilerinde dize değeri bir noktalı virgülle ayrılır. Varsayılan olarak, Windows Server 2003, aşağıdaki girdi vardır:
    <Local_server_name>:100-5000
    Bu girdi, bağlantı noktası 100-5000 kullanmak için HTTP üzerinden RPC sağlar.
  3. Notun içinde listelenen varsayılan girdiyi değiştirme, aşağıdaki adım 2:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Bunu yaparsanız, DCOM desteğini devre dışı bırakır.
  4. Tüm girdileri veya açıkça içeren diğer bağlantı noktası aralıklarını kaldırmak “: 593 ”. Örneğin, aşağıdaki girdiyi kaldırın:
    <servername>:593
  5. Tüm girdileri veya örtülü olarak "593 numaralı" içeren diğer bağlantı noktası aralıklarını kaldırmak. Örneğin, aşağıdaki girdiyi kaldırın:
    <servername>:100-2000
    ve ile değiştirin:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
593 Numaralı bağlantı noktası için giriş'i kaldırdığınızda, DCOM RPC HTTP protokolünün kullanılmasını engellemek, ancak RPC programları (örneğin, Outlook 2003 istemcisi), HTTP üzerinden RPC ile (Exchange 2003 Server) RPC sunucusuna bağlanmaya izin verilir.

DCOM desteğini kaldırmak için HTTP üzerinden RPC kullandığınızda, giderilen güvenlik açıklarının etkisini azaltır yardımcı Güvenlik Bülteni MS03-026, HTTP üzerinden RPC hizmetleri sunucularının 80,443 bağlantı.

Daha fazla bilgi

HTTP üzerinden RPC güvenlik altına alma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

Özellikler

Makale numarası: 826382 - Last Review: 5 Eylül 2007 Çarşamba - Gözden geçirme: 1.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Anahtar Kelimeler: 
kbmt kbhowto KB826382 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:826382

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com