現在オフラインです。再接続するためにインターネットの接続を待っています

RPC over HTTP で DCOM サポートを無効にする方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリをバックアップし、復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
概要
Windows Server 2003 では "RPC over HTTP" として知られている HTTP を経由した RPC (リモート プロシージャ コール) を実装するためのサポートが提供されています。Windows Server 2003 のインストール時、RPC over HTTP のサポートはデフォルトではインストールされませんが、[プログラムの追加と削除] を使用してインストールすることができます。

Windows Server 2003 を実行しているサーバー上で RPC over HTTP がサポートされているかどうかを調べるには、次の手順に従います。
  1. コントロール パネルの [プログラムの追加と削除] をダブルクリックします。
  2. [Windows コンポーネントの追加と削除] をクリックします。
    これで [Windows コンポーネント ウィザード] が開始します。
  3. [ネットワーク サービス] をクリックし、[詳細] をクリックします。
[HTTP プロキシを経由した RPC] チェック ボックスがオンの場合、サーバー上で RPC over HTTP のサポートが有効になっています。

DCOM は、クライアント/サーバー アプリケーションにより RPC プロトコルの最上位で使用可能なプロトコルです。デフォルトでは、RPC over HTTP をサポートするように構成された Windows Server を実行しているサーバーも、このプロトコルを使用した DCOM 要求を受け入れます。これら DCOM 要求は、RPC over HTTP を実装したサーバー上のローカル ポート (TCP ポート 593) に送られます。
セキュリティの面から、不要なコンポーネントとサービスはすべて無効にするか削除しておくことをお勧めします。

RPC over HTTP サーバー上で DCOM のサポートが必要でない場合は、レジストリを変更することにより DCOM サポートを削除することができます。DCOM サポートを削除して RPC over HTTP を使用するには、次の手順に従います。 警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、Regedit.exe と入力し、[OK] をクリックします。
  2. 次のレジストリ エントリに移動します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    : REG_SZ 文字列値 "ValidPorts" 内のエントリはセミコロン (;) で区切られています。デフォルトで、Windows Server 2003 には次のエントリが存在します。
    <ローカル サーバー名>:100-5000
    このエントリは RPC over HTTP でポート 100 ~ 5000 を使用することを許可します。
  3. 手順 2 の注のデフォルトのエントリを次のとおり変更します。
    <ローカル サーバー名>:100-592;<ローカル サーバー名>:594-5000


    これで、DCOM サポートが無効になります。
  4. “:593” を明示的に含むエントリまたはポートの範囲をすべて削除します。たとえば、次のエントリを削除します。
    <ローカル サーバー名>:593
  5. “:593” を暗黙のうちに含むエントリまたはポートの範囲をすべて削除します。たとえば、次のエントリを削除します。
    <ローカル サーバー名>:100-2000
    次のエントリで置き換えます。
    <ローカル サーバー名>:100-592;<ローカル サーバー名>:594-2000
    .
ポート 593 に対するエントリを削除した場合、DCOM は RPC over HTTP プロトコルを通して使用されなくなりますが、RPC プログラム (Outlook 2003 クライアントなど) は、RPC over HTTP を通して RPC サーバー (EXchange 2003 Server) へ接続することが可能です。

DCOM サポートを削除して RPC over HTTP を使用する場合、セキュリティ情報 MS03-026 に記載されている HTTP ポート 80、443 を経由した RPC サービスに関するサーバーの脆弱性を軽減できます。
詳細
RPC over HTTP の詳細については、次のマイクロソフト Web サイトを参照してください。http://msdn2.microsoft.com/en-us/library/aa378642.aspx
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 826382 (最終更新日 2003-08-08) を基に作成したものです。
How to secure DCOM RPC over HTTP MS03-026
プロパティ

文書番号:826382 - 最終更新日: 01/31/2007 08:38:06 - リビジョン: 1.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • kbhowto KB826382
フィードバック
"display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">