如何在 RPC over HTTP 中禁用 DCOM 支持

文章翻译 文章翻译
文章编号: 826382 - 查看本文应用于的产品
重要说明 本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
展开全部 | 关闭全部

概要

Windows Server 2003 为在 HTTP 上实现远程过程调用 (RPC) 协议提供支持,称为“RPC over HTTP”。默认情况下,安装 Windows Server 2003 时不安装 RPC over HTTP 支持;不过,您可以通过使用“添加/删除程序”启用该支持。

要确定您是否在运行 Windows Server 2003 的服务器上启用了 RPC over HTTP 支持,请按照下列步骤操作:
  1. 在“控制面板”中,单击“添加/删除程序”
  2. 单击“添加/删除 Windows 组件”
    该操作将启动“Windows 组件向导”
  3. 单击“网络服务”,然后单击“详细信息”。
如果“RPC over HTTP Proxy”(RPC over HTTP 代理)复选框已选中,则已在服务器上启用了 RPC over HTTP 支持。

DCOM 是客户端/服务器应用程序可以在 RPC 协议的基础上使用的一个协议。默认情况下,被配置为支持 RPC over HTTP 的、运行 Windows Server 的服务器也将使用此协议来接受 DCOM 请求。这样,这些 DCOM 请求被发送到实现 RPC over HTTP 的服务器上的本地端口(TCP 端口 593)。
最佳安全方法建议禁用或删除所有不重要的组件和服务。

如果您的 RPC over HTTP 服务器不需要 DCOM 支持,则可以通过修改注册表来删除 DCOM 支持。要使用 RPC over HTTP 删除 DCOM 支持,请按照下列步骤操作:警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证可以解决因注册表使用不当所导致的问题。使用注册表编辑器需要您自担风险。
  1. 单击“开始”,单击“运行”,键入 Regedit.exe,然后单击“确定”。
  2. 找到以下注册表项:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    注意 “ValidPorts”REG_SZ 字符串中的项由分号分隔。默认情况下,Windows Server 2003 具有以下项:
    <Local_server_name>:100-5000
    该项允许 RPC over HTTP 使用端口 100-5000。
  3. 将步骤 2 的注释中列出的默认项更改为以下项:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    执行此操作将禁用 DCOM 支持。
  4. 删除明确包含“:593”的任何项或任何其他端口范围。例如,删除以下项:
    <servername>:593
  5. 删除隐式包含“:593”的任何项或任何其他端口范围。例如,删除以下项:
    <servername>:100-2000
    并将其替换为:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
当删除端口 593 的相应项时,将禁止通过 RPC over HTTP 协议使用 DCOM,但是允许 RPC 程序(如 Outlook 2003 客户端)通过 RPC over HTTP 连接到 RPC 服务器 (Exchange 2003 Server)。

使用 RPC over HTTP 删除 DCOM 支持时,可以帮助缓解安全公告 MS03-026 中所解决的漏洞(对于公开 HTTP 端口 80,443 上的 RPC 服务的服务器)。

更多信息

有关保护 RPC over HTTP 的更多信息,请访问下面的 Microsoft Web 站点:http://msdn2.microsoft.com/en-us/library/aa378642.aspx

属性

文章编号: 826382 - 最后修改: 2007年1月31日 - 修订: 1.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
关键字:?
kbhowto KB826382
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com