Al momento sei offline in attesa che la connessione Internet venga ristabilita

Disattivazione del supporto DCOM in RPC su HTTP

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 826382
importante in questo articolo sono contenute informazioni su come modificare il Registro di sistema (chiamato Registro di configurazione in Windows NT). Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986Descrizione del Registro di sistema di Microsoft Windows
Sommario
Windows Server 2003 fornisce supporto per l'implementazione del protocollo di chiamata (RPC) di RPC su HTTP, noto come "RPC su HTTP". Per impostazione predefinita, RPC su HTTP non è installato durante l'installazione Windows Server 2003, ma è possibile attivarlo utilizzando Installazione applicazioni .

Per determinare se si dispone di supporto per RPC su HTTP attivato nei server in cui è in esecuzione Windows Server 2003, attenersi alla seguente procedura:
  1. Nel Pannello di controllo, fare clic su Installazione programmi
  2. Fare clic su Installazione componenti di Windows
    Verrà avviata la guidata componenti di Windows
  3. Fare clic su Servizi di rete e quindi fare clic su Dettagli .
Se è selezionata la casella di controllo proxy RPC su HTTP , RPC su HTTP è attivato il server.

DCOM è un protocollo che può essere utilizzato in cima il protocollo RPC da client / server applicazioni. Per impostazione predefinita, una che esegue Windows Server è configurato per supportare RPC su HTTP verranno inoltre accettate le richieste DCOM utilizzano questo protocollo. Queste richieste DCOM vengono quindi inviate a una porta locale sul server di implementazione di RPC su HTTP (porta TCP 593).
Procedure consigliate per la protezione consiglia disabilitando o rimuovendo tutti i componenti non essenziali e servizi.

Se il supporto DCOM non è necessario sulla RPC su HTTP Server, è possibile rimuovere supporto DCOM modificando il Registro di sistema. Per utilizzare RPC su HTTP per rimuovere il supporto DCOM, attenersi alla seguente procedura: avviso : se si utilizza Editor del Registro di sistema in modo non corretto, si potrebbero provocare problemi gravi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la che è possibile risolvere i problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. Utilizzare Editor del Registro di sistema a proprio rischio.
  1. Fare clic su Start , scegliere Esegui , digitare regedit.exe e quindi fare clic su OK .
  2. Individuare la seguente voce del Registro di sistema:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Nota Valore di stringa "ValidPorts" REG_SZ voci sono separate da un punto e virgola. Per impostazione predefinita, in Windows Server 2003 è presente la seguente voce:
    <Local_server_name>:100-5000
    Questa voce consente a RPC su HTTP da utilizzare porte 100-5000.
  3. Modificare la voce predefinita indicata nella nota nel passaggio 2 per le operazioni seguenti:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Viene così disattivato il supporto per DCOM.
  4. Rimuovere tutte le voci o altri intervalli di porta in modo esplicito contenenti “: 593 ”. Ad esempio, rimuovere la voce seguente:
    <servername>:593
  5. Rimuovere tutte le voci o altri intervalli di porta che contengono in modo implicito "593". Ad esempio, rimuovere la voce seguente:
    <servername>:100-2000
    e sostituirlo con:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Quando si rimuovono le voci per la porta 593, si impedisce DCOM di utilizzati tramite RPC tramite protocollo HTTP, ma programmi RPC (come il client di Outlook 2003) sono consentiti connettersi al server RPC (Exchange 2003 Server) tramite RPC su HTTP.

Quando si utilizza RPC su HTTP per rimuovere il supporto DCOM, consente di ridurre le vulnerabilità che sono stati risolti nel Bollettino Microsoft sulla sicurezza MS03-026 per server che espongono servizi RPC su HTTP porte 80,443.
Informazioni
Per ulteriori informazioni sulla protezione di RPC su HTTP, visitare il seguente sito: http://msdn2.microsoft.com/en-us/library/aa378642.aspx
Modalità di protezione RPC DCOM su HTTP MS03-026

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 826382 - Ultima revisione: 09/05/2007 19:07:52 - Revisione: 1.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • kbmt kbhowto KB826382 KbMtit
Feedback