如何停用 RPC 中的 DCOM 支援透過 HTTP

文章翻譯 文章翻譯
文章編號: 826382 - 檢視此文章適用的產品。
重要本文包含修改登錄的相關資訊。 修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

結論

Windows Server 2003 提供支援透過所謂的"RPC over HTTP"的 HTTP 實作遠端程序呼叫 (RPC) 通訊協定。預設情況下,透過 HTTP 支援的 RPC 未安裝當您安裝 Windows Server 2003,但您可以使用 新增/移除程式] 來啟用它。

如果要判斷是否透過 HTTP 執行的 Windows Server 2003 的伺服器上啟用有支援的 RPC,請依照下列步驟執行:
  1. 在 [控制台] 中,按一下 新增/移除程式]
  2. 按一下 [新增/移除 Windows 元件
    這將會啟動 Windows 元件精靈
  3. 按一下 [網路服務],然後再按一下 [詳細資料
如果選取 [RPC 透過 HTTP Proxy] 核取方塊,RPC 透過 HTTP 支援已啟用伺服器上。

DCOM 是通訊協定,可使用的 RPC 通訊協定上的用戶端 / 伺服器應用程式。預設情況下,執行已設定為支援 RPC over HTTP 的 Windows Server 的伺服器也會接受使用此通訊協定的 DCOM 要求。接著將這些 DCOM 要求傳送到實作 RPC over HTTP (TCP 連接埠 593) 的伺服器上的本機連接埠。
安全性最佳作法會建議停用或移除所有不必要的元件和服務。

如果 DCOM 支援透過 HTTP 伺服器不需要在您的 RPC 上您可以移除 DCOM 支援藉由修改登錄。如果要使用 RPC 透過 HTTP,來移除 DCOM 支援,請依照下列步驟執行:警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Regedit.exe,然後按一下 [確定]]。
  2. 找出下列登錄項目:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    附註"ValidPorts"REG_SZ 中的各項目的字串值,以分號隔開。預設情況下,Windows Server 2003 會具有下列項目:
    <Local_server_name>:100-5000
    這個項目允許 RPC over HTTP 使用的連接埠 100-5000。
  3. 變更預設項目列在 [附註在步驟 2 所示:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    這個動作會停用 DCOM 的支援。
  4. 移除任何項目或明確地包含的任何其他連接埠範圍 「: 593 」。比方說移除下列項目:
    <servername>:593
  5. 移除任何項目或其他隱含地包含 593"的連接埠範圍。比方說移除下列項目:
    <servername>:100-2000
    並取代與:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
當您移除連接埠 593 的項目時,您就會防止 DCOM 使用 RPC 透過 HTTP 通訊協定上,但透過 HTTP 連線到 RPC 伺服器 (Exchange 2003 伺服器) 透過 RPC 允許 RPC 程式 (如 Outlook 2003 用戶端)。

當您移除 DCOM 支援使用 RPC over HTTP 時,您可以協助緩和可解決下列弱點安全性公告 MS03-026 透過 HTTP 公開 RPC 服務的伺服器的連接埠 80,443。

其他相關資訊

如需有關保障 RPC over HTTP 的詳細資訊,請造訪下列 Microsoft 網站: http://msdn2.microsoft.com/en-us/library/aa378642.aspx

屬性

文章編號: 826382 - 上次校閱: 2007年9月5日 - 版次: 1.6
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
關鍵字:?
kbmt kbhowto KB826382 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:826382
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com