كيفية تعطيل دعم DCOM في RPC عبر HTTP

هام: تتضمن هذه المقالة معلومات حول كيفية تعديل التسجيل. قبل تعديل السجل، تأكد من إجراء النسخ الاحتياطي والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية واستعادة تحرير التسجيل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
وصف 256986 تسجيل Microsoft Windows

ملخص

يوفر Windows Server 2003 الدعم لتنفيذ البروتوكول (RPC) استدعاء إجراء عن بعد عبر HTTP، المعروفة باسم "RPC عبر HTTP". بشكل افتراضي، RPC عبر HTTP الدعم غير مثبت عند تثبيت Windows Server 2003، لكن يمكنك تمكينه باستخدام إضافة/إزالة البرامج.

لتحديد إذا كان لديك دعم RPC عبر HTTP ممكنة على الملقمات التي تستخدم Windows Server 2003، اتبع الخطوات التالية:
  1. في "لوحة التحكم"، انقر فوق إضافة/إزالة البرامج
  2. انقر فوق إضافة/إزالة مكونات Windows
    وهذا سيبدأ "معالج مكونات Windows"
  3. انقر فوق خدمات شبكة الاتصالومن ثم انقر فوق
    تفاصيل.
إذا تم تحديد خانة الاختيار RPC عبر وكيل HTTP ، يتم تمكين RPC عبر HTTP الدعم على الخادم.

DCOM هو بروتوكول يمكن أن تستخدمها على رأس بروتوكول RPC عميل/خادم التطبيقات. بشكل افتراضي، سيتم خادم يقوم بتشغيل Windows Server الذي تم تكوينه لدعم RPC عبر HTTP أيضا قبول طلبات DCOM باستخدام هذا البروتوكول. ثم يتم إرسال هذه الطلبات DCOM إلى منفذ محلي على خادم تطبيق RPC عبر HTTP (منفذ TCP 593).
نوصي بأفضل ممارسات الأمان تعطيل أو إزالة كافة المكونات غير الأساسية والخدمات.

إذا كان غير مطلوب دعم DCOM على جهاز RPC عبر ملقمات HTTP، يمكنك إزالة دعم DCOM بتعديل السجل. لاستخدام RPC عبر HTTP لإزالة دعم DCOM، اتبع الخطوات التالية:تحذير: في حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الشخصية.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب Regedit.exeوثم انقر فوق
    OK.
  2. حدد موقع إدخال التسجيل التالي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    ملاحظة: قيمة سلسلة إدخالات في "ValidPorts" REG_SZ مفصولة بفاصلة منقوطة. بشكل افتراضي، يحتوي Windows Server 2003 الإدخال التالي:
    <Local_server_name>:100-5000
    يسمح هذا الإدخال RPC عبر HTTP لاستخدام منافذ 100-5000.
  3. تغيير الإدخال الافتراضي المذكور في الملاحظة في الخطوة 2 لما يلي:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    يؤدي تعطيل دعم DCOM.
  4. إزالة أية إدخالات أو أية نطاقات المنافذ الأخرى تحتوي بشكل صريح ": 593". على سبيل المثال، إزالة الإدخال التالي:
    <servername>:593
  5. قم بإزالة أية إدخالات أو أية نطاقات المنافذ الأخرى ضمنياً تحتوي على "593". على سبيل المثال، إزالة الإدخال التالي:
    < اسم الخادم >: 100-2000 واستبداله به:
    <Local_server_name>:100-592;<Local_server_name>:594-2000.
عندما تقوم بإزالة إدخالات للمنفذ 593، منع DCOM استخدامها من خلال RPC عبر بروتوكول HTTP، ولكن البرامج استدعاء إجراء عن بعد (مثل عميل Outlook 2003) المسموح بها للاتصال بخادم RPC (Exchange 2003 Server) عن طريق استدعاء إجراء عن بعد عبر بروتوكول HTTP.

عند استخدام RPC عبر HTTP لإزالة دعم DCOM، يمكنك المساعدة على تقليل الثغرات الأمنية التي تم تناولها في نشرة الأمن MS03-026 للملقمات التي تكشف خدمات RPC عبر HTTP منافذ 80,443.

مزيد من المعلومات

لمزيد من المعلومات حول تأمين RPC عبر HTTP، قم بزيارة موقع Microsoft التالي على الويب:http://msdn2.microsoft.com/en-us/library/aa378642.aspx
خصائص

رقم الموضوع: 826382 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات