Postup při zakázání modelu DCOM v protokolu RPC over HTTP

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravou registru, nezapomeňte zálohovat a ujistěte se, že víte, jak registr obnovit v případě výskytu problému. Informace o zálohování, obnovení a úpravě registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows

Souhrn

Windows Server 2003 poskytuje podporu pro provádění protokolu vzdálené procedury volání (RPC) přes protokol HTTP, známé jako "Vzdálené volání Procedur přes protokol HTTP." Protokol RPC over HTTP není ve výchozím nastavení nainstalován při instalaci systému Windows Server 2003, ale lze jej povolit pomocí Přidat nebo odebrat programy.

Chcete-li zjistit, pokud máte podporu pro vzdálené volání Procedur přes protokol HTTP povoleno na serverech se systémem Windows Server 2003, postupujte takto:
  1. V Ovládacích panelech klepněte na tlačítko Přidat nebo odebrat programy
  2. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windows
    Tato akce spustí Průvodce součástmi systému Windows
  3. Klepněte na položku Síťové službya potom klepněte na tlačítko
    Podrobnosti.
Pokud je zaškrtnuto políčko vzdálené volání Procedur prostřednictvím serveru HTTP Proxy , je na serveru povolen protokol RPC over HTTP.

Model DCOM je protokol, který lze použít na protokol RPC client / server aplikací. Ve výchozím serveru se systémem Windows Server, který je nakonfigurován pro podporu protokolu RPC over HTTP také přijímat požadavky DCOM pomocí tohoto protokolu. Tyto požadavky DCOM jsou potom odeslány na místní port na serveru implementace vzdáleného volání Procedur přes protokol HTTP (TCP port 593).
Doporučené postupy zabezpečení doporučujeme zakázání nebo odebrání všech nepotřebných součástí a služeb.

Pokud podporu modelu DCOM nepožaduje vzdáleného volání Procedur přes protokol HTTP servery, můžete odebrat podporu modelu DCOM pomocí úpravy registru. Chcete-li používat vzdálené volání Procedur přes protokol HTTP Chcete-li odebrat podporu modelu DCOM, postupujte takto:upozornění: Použijete-li Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz Regedit.exea potom klepněte na tlačítko
    OK.
  2. Vyhledejte následující položku registru:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Poznámka: Položky v "ValidPorts" REG_SZ řetězec hodnoty jsou odděleny středníkem. Windows Server 2003 má ve výchozím nastavení následující položky:
    <Local_server_name>:100-5000
    Tato položka umožňuje vzdálené volání Procedur přes protokol HTTP Chcete-li použít porty 100-5000.
  3. Změňte výchozí položku, která je uvedena v poznámce v kroku 2 takto:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Tím zakáže podporu modelu DCOM.
  4. Odebrat všechny položky nebo jiné rozsahy portů, které obsahují explicitně ": 593". Odstraňte například následující položku:
    <servername>:593
  5. Odeberte všechny položky nebo jiné rozsahy portů, které implicitně obsahovat "593". Odstraňte například následující položku:
    < název_serveru >: 100-2000 a nahraďte jej příkazem:
    <Local_server_name>:100-592;<Local_server_name>:594-2000.
Při odebrání položky pro port 593 DCOM zabránit používán prostřednictvím vzdáleného volání Procedur přes protokol HTTP, ale programy vzdáleného volání Procedur (například klienta aplikace Outlook 2003) jsou povoleny pro připojení k serveru RPC (Exchange 2003 Server) prostřednictvím vzdáleného volání Procedur přes protokol HTTP.

Při používání vzdáleného volání Procedur přes protokol HTTP Chcete-li odebrat podporu modelu DCOM můžete zmírnit chyb zabezpečení popsaných v bulletinu zabezpečení MS03-026 pro servery, které poskytují služby RPC přes HTTP porty 80,443.

Další informace

Další informace o zabezpečení protokolu RPC over HTTP naleznete na následujícím webu společnosti Microsoft:http://msdn2.microsoft.com/en-us/library/aa378642.aspx
Vlastnosti

ID článku: 826382 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor