Deaktivieren der DCOM-Unterstützung in RPC über HTTP

Wichtig Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung ändern, müssen Sie sie sichern und sicherstellen, dass Sie wissen, wie die Registrierung wiederhergestellt werden kann, falls ein Problem auftritt. Informationen zum Sichern, wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung

Zusammenfassung

Windows Server 2003 unterstützt implementieren das Protokoll remote Procedure Call (RPC) über HTTP, bekannt als "RPC über HTTP". Standardmäßig wird RPC über HTTP-Unterstützung bei Windows Server 2003 installieren, aber Sie sie mithilfe von Software könnennicht installiert.

Um festzustellen, ob die Unterstützung für RPC über HTTP auf Servern unter Windows Server 2003 aktiviert haben, gehen Sie folgendermaßen vor:
  1. Klicken Sie im Steuerungsbedienfeld auf Software
  2. Klicken Sie auf Windows-Komponenten hinzufügen/entfernen
    Dadurch wird der Assistent für Windows-Komponenten gestartet.
  3. Klicken Sie auf Netzwerkdienste, und klicken Sie dann auf
    Details.
Wenn das Kontrollkästchen RPC-über-HTTP-Proxy aktiviert ist, wird RPC über HTTP-Unterstützung auf dem Server aktiviert.

DCOM ist ein Protokoll, das vom Client auf das RPC-Protokoll verwendet werden kann / Server-Anwendung. Standardmäßig akzeptiert ein Server mit Windows Server, die Unterstützung von RPC über HTTP konfiguriert auch DCOM-Anfragen, die dieses Protokoll verwenden. Diese DCOM-Anfragen werden an einen lokalen Anschluss auf dem Server Implementieren von RPC über HTTP (TCP-Port 593) gesendet.
Sicherheit bewährte deaktivieren oder entfernen alle nicht benötigten Komponenten und Dienste.

Wenn DCOM-Unterstützung in RPC über HTTP-Server nicht erforderlich ist, können Sie die DCOM-Unterstützung durch Bearbeiten der Registrierung entfernen. Verwendung von RPC über HTTP DCOM-Unterstützung zu entfernen, gehen Sie folgendermaßen vor:Warnung: Wenn Sie den Registrierungseditor unsachgemäß einsetzen, kann Sie Probleme, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Sie Probleme beheben können, die durch eine nicht korrekte Nutzung des Registrierungs-Editor verursacht werden können. Verwenden Sie den Registrierungs-Editor auf eigene Gefahr.
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Regedit.exeund klicken Sie dann auf
    OK.
  2. Suchen Sie den folgenden Eintrag:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Hinweis Einträge im REG_SZ "ValidPorts" string-Wert werden durch ein Semikolon getrennt. Standardmäßig hat Windows Server 2003 folgenden Eintrag:
    <Local_server_name>:100-5000
    Dieser Eintrag ermöglicht RPC-über-HTTP-Ports 100-5000 verwenden.
  3. Ändern Sie den Standardeintrag im Hinweis in Schritt 2 Folgendes aufgeführt ist:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Dadurch wird die Unterstützung für DCOM deaktiviert.
  4. Entfernen Sie alle Einträge oder alle anderen Portbereiche, die explizit enthalten ": 593". Entfernen Sie z. B. den folgenden Eintrag:
    <servername>:593
  5. Entfernen Sie alle Einträge oder alle anderen Portbereiche, die implizit ": 593" enthalten. Entfernen Sie z. B. den folgenden Eintrag:
    < Servername >: 100-2000 und ersetzen:
    <Local_server_name>:100-592;<Local_server_name>:594-2000.
Wenn Sie Einträge für Port 593 entfernen, Sie verhindern, dass DCOM über das RPC über HTTP-Protokoll verwendet wird, aber RPC-Programme (wie Outlook 2003-Client) zum RPC-Server (Exchange 2003 Server) über RPC über HTTP herstellen dürfen.

Wenn Sie RPC über HTTP DCOM-Unterstützung zu verwenden, helfen Ihnen die Sicherheitsrisiken zu minimieren, die im Security Bulletin MS03-026 für Server behandelt werden, die RPC-Dienste über HTTP-Ports 80,443 verfügbar machen.

Weitere Informationen

Weitere Informationen zum Sichern von RPC über HTTP finden Sie auf der folgenden Microsoft-Website:http://msdn2.microsoft.com/en-us/library/aa378642.aspx
Eigenschaften

Artikelnummer: 826382 – Letzte Überarbeitung: 16.01.2017 – Revision: 2

Feedback