How to Disable DCOM Support in RPC sobre HTTP

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 826382
importante Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Sumário
Windows Server 2003 fornece suporte para implementar o protocolo de chamada (RPC, Remote Procedure Call) de procedimento remoto através de HTTP, conhecido como "RPC sobre HTTP." Por predefinição, o RPC sobre HTTP suporte não está instalado quando instalar o Windows Server 2003, mas pode activá-lo utilizando Adicionar/remover programas .

Para determinar se tem suporte para RPC sobre HTTP activada em servidores com o Windows Server 2003, siga estes passos:
  1. No painel de controlo, clique em Adicionar/remover programas
  2. Clique em Adicionar/remover componentes do Windows
    Isto irá iniciar o Assistente de componentes do Windows
  3. Clique em Serviços de rede e, em seguida, clique em Detalhes .
Se a caixa de verificação RPC sobre proxy HTTP estiver seleccionada, o RPC sobre HTTP suporte é activada no servidor.

DCOM é um protocolo que pode ser utilizado na parte superior do protocolo RPC pelo cliente / servidor de aplicações. Por predefinição, um servidor com o Windows Server está configurado para suportar RPC sobre HTTP também aceitará pedidos de DCOM utilizar este protocolo. Estes pedidos DCOM, em seguida, são enviados para uma porta local no servidor de implementação de RPC sobre HTTP (porta TCP 593).
Melhores práticas de segurança recomenda desactivar ou remover todos os componentes não essenciais e serviços.

Se o suporte DCOM não é necessário no seu RPC através de servidores de HTTP, pode remover DCOM suporte modificando o registo. Para utilizar o RPC sobre HTTP para remover o suporte DCOM, siga estes passos: aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.
  1. Clique em Iniciar , clique em Executar , escreva regedit.exe e, em seguida, clique em OK .
  2. Localize a seguinte entrada de registo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Nota Valor de cadeia de entradas na "ValidPorts" REG_SZ separados por ponto e vírgula. Por predefinição, o Windows Server 2003 tem a seguinte entrada:
    <Local_server_name>:100-5000
    Esta entrada permite RPC sobre HTTP para utilizar portas 100-5000.
  3. Altere a entrada predefinida listada na nota no passo 2 para o seguinte:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    Este procedimento desactiva o suporte para DCOM.
  4. Remover entradas ou outros intervalos de portas contêm explicitamente “: 593 ”. Por exemplo, remova a seguinte entrada:
    <servername>:593
  5. Remova quaisquer entradas ou outros intervalos de portas contêm implicitamente "593". Por exemplo, remova a seguinte entrada:
    <servername>:100-2000
    e substitua-com:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
Quando remove entradas para a porta 593, impede que o DCOM a ser utilizado através de RPC sobre HTTP protocolo, mas RPC programas (como o cliente do Outlook 2003) se podem ligar ao servidor de RPC (Exchange 2003 Server) através de RPC sobre HTTP.

Quando utiliza o RPC sobre HTTP para remover o suporte DCOM, pode ajudar a atenuar as vulnerabilidades corrigidas no boletim de segurança MS03-026 para servidores que expõem serviços RPC sobre HTTP portas 80,443.
Mais Informação
Para obter mais informações sobre como proteger o RPC sobre HTTP, visite o seguinte Web site da Microsoft: http://msdn2.microsoft.com/en-us/library/aa378642.aspx
Como proteger o DCOM RPC sobre HTTP MS03-026

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 826382 - Última Revisão: 09/05/2007 19:07:52 - Revisão: 1.6

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • kbmt kbhowto KB826382 KbMtpt
Comentários