أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تعطيل دعم DCOM في RPC عبر HTTP

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية826382
هام تحتوي هذه المقالة على معلومات حول تعديل التسجيل. قبل تعديل السجل، تأكد من عمل نسخة احتياطية والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتحريره انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف تسجيل Microsoft Windows
الموجز
يوفر Windows Server 2003 الدعم لتطبيق بروتوكول استدعاء (RPC) إجراء عن بُعد عبر HTTP، تُعرف باسم "RPC عبر HTTP." بشكل افتراضي، غير مثبت RPC عبر HTTP دعم عند تثبيت Windows Server 2003 لكن يمكنك تمكين باستخدام إضافة/إزالة البرامج.

تحديد ما إذا كان دعم RPC عبر HTTP تمكين على الملقمات التي تستخدم Windows Server 2003 ، اتبع الخطوات التالية:
  1. في "لوحة التحكم" ، انقر فوق إضافة/إزالة البرامج
  2. انقر فوق إضافة/إزالة مكونات Windows
    سيتم بدء تشغيل معالج مكونات Windows
  3. انقر فوق خدمات شبكة الاتصال ثم انقر فوق تفاصيل.
إذا تم تحديد خانة الاختيار RPC عبر وكيل HTTP يتم تمكين RPC عبر HTTP الدعم على الملقم.

DCOM هو بروتوكول ليتم استخدامها من بروتوكول RPC بواسطة عميل / ملقم التطبيقات. بشكل افتراضي، يقبل ملقم يقوم بتشغيل Windows Server الذي تم تكوينه لدعم RPC عبر HTTP طلبات DCOM التي تستخدم هذا البروتوكول أيضاً. ثم يتم إرسال هذه الطلبات DCOM إلى منفذ محلي على خادم تطبيق RPC عبر HTTP (منفذ TCP و593).
أمان أفضل الممارسات تنصح تعطيل أو إزالة كافة المكونات غير الأساسية والخدمات.

إذا كان غير مطلوب دعم DCOM على جهاز RPC عبر ملقمات HTTP, يمكنك إزالة DCOM دعم بواسطة تعديل السجل. لاستخدام RPC عبر HTTP لإزالة دعم DCOM اتبع الخطوات التالية:تحذير: حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة.
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب Regedit.exe ثم انقر فوق موافق.
  2. حدد موقع إدخال التسجيل التالي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    ملاحظة وقيمة السلسلة الإدخالات في "ValidPorts" REG_SZ تكون مفصولة بفاصلة منقوطة. بشكل افتراضي، يحتوي Windows Server 2003 الإدخال التالي:
    <Local_server_name>:100-5000
    يسمح هذا الإدخال RPC عبر HTTP لاستخدام منافذ 100-5000.
  3. تغيير الإدخال الافتراضي الذي تم سرده في الملاحظة في الخطوة 2 لما يلي:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    سيؤدي ذلك إلى تعطيل دعم DCOM.
  4. إزالة أية إدخالات أو أية نطاقات المنافذ الأخرى تحتوي بشكل صريح “: 593 ”. على سبيل المثال، قم بإزالة الإدخال التالي:
    <servername>:593
  5. إزالة أية إدخالات أو أية نطاقات المنافذ الأخرى ضمنيًا تحتوي على "و593". على سبيل المثال، قم بإزالة الإدخال التالي:
    <servername>:100-2000
    ثم استبداله به:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
عند إزالة إدخالات للمنفذ و593 منع DCOM استخدام خلال RPC عبر بروتوكول HTTP ولكن برامج RPC (مثل عميل Outlook 2003) المسموح بها للاتصال بملقم RPC (Exchange Server 2003) خلال RPC عبر HTTP.

عند استخدام RPC عبر HTTP لإزالة دعم DCOM يمكنك المساعدة في تخفيف مشكلة الثغرات الأمنية التي تتم معالجتها في نشرة الأمن MS03-026 للملقمات التي يعرض خدمات RPC عبر HTTP المنافذ 80,443.
معلومات أخرى
للحصول على مزيد من المعلومات حول تأمين RPC عبر HTTP قم بزيارة موقع Microsoft التالي على الويب: http://msdn2.microsoft.com/en-us/library/aa378642.aspx
كيفية تأمين DCOM RPC عبر HTTP MS03-026

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 826382 - آخر مراجعة: 09/05/2007 19:07:52 - المراجعة: 1.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • kbmt kbhowto KB826382 KbMtar
تعليقات
html>