Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để vô hiệu hoá DCOM hỗ trợ trong RPC qua HTTP

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:826382
Quan trọng Bài viết này chứa thông tin về việc sửa đổi sổ đăng ký. Trước khi bạn chỉnh sửa registry, hãy chắc chắn để trở lại nó lên và chắc chắn rằng bạn hiểu làm thế nào để khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để có thông tin về làm thế nào để sao lưu, khôi phục, và chỉnh sửa registry, nhấp vào sau số bài viết để xem bài viết trong cơ sở kiến thức Microsoft:
256986 Mô tả của Microsoft Windows Registry
TÓM TẮT
Windows Server 2003 cung cấp hỗ trợ cho việc thực hiện các thủ tục từ xa (RPC) gọi giao thức qua HTTP, được gọi là "RPC qua HTTP." Bởi mặc định, RPC qua hỗ trợ HTTP không được cài đặt khi cài đặt Windows Server năm 2003, nhưng bạn có thể kích hoạt nó bằng cách sử dụng Thêm/loại bỏ Chương trình.

Để xác định xem bạn có hỗ trợ cho RPC qua HTTP Kích hoạt trên máy chủ chạy Windows Server 2003, hãy làm theo các bước sau:
  1. Trong bảng điều khiển, nhấp vào Thêm/loại bỏ Chương trình
  2. Nhấp vào Thêm/loại bỏ cấu phần Windows
    Điều này sẽ khởi động thuật sĩ cấu phần Windows
  3. Nhấp vào Dịch vụ mạng, sau đó bấmThông tin chi tiết.
Nếu RPC qua HTTP Proxy hộp kiểm tra là chọn, RPC qua HTTP hỗ trợ được kích hoạt trên hệ phục vụ.

DCOM là một giao thức mà có thể được sử dụng trên đầu trang của giao thức RPC bởi khách hàng / máy chủ các ứng dụng. Theo mặc định, một máy chủ chạy Windows Server được cấu hình để hỗ trợ RPC qua HTTP cũng sẽ chấp nhận yêu cầu DCOM bằng cách sử dụng giao thức này. Đây DCOM yêu cầu sau đó được gửi đến một cổng địa phương trên máy chủ thực hiện RPC qua HTTP (cổng TCP 593).
An ninh thực tiễn tốt nhất khuyên bạn nên vô hiệu hóa hoặc loại bỏ tất cả các thành phần không thiết yếu và các dịch vụ.

Nếu DCOM hỗ trợ không cần thiết trên RPC của bạn trên các máy chủ HTTP, bạn có thể loại bỏ DCOM hỗ trợ bởi việc sửa đổi sổ đăng ký. Để sử dụng RPC qua HTTP để loại bỏ DCOM hỗ trợ, hãy làm theo các bước sau:CẢNH BÁO: Nếu bạn sử dụng Registry Editor không chính xác, bạn có thể gây ra nghiêm trọng vấn đề mà có thể yêu cầu bạn phải cài đặt lại hệ điều hành của bạn. Microsoft không thể đảm bảo rằng bạn có thể giải quyết vấn đề mà kết quả từ việc sử dụng Registry Trình soạn thảo không đúng. Sử dụng Registry Editor nguy cơ của riêng bạn.
  1. Nhấp vào Bắt đầu, bấm Chạy, loại Regedit.exe, sau đó bấmOk.
  2. Xác định vị trí các mục nhập registry sau đây:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    Chú ý Mục có trong "ValidPorts" REG_SZ chuỗi giá trị được ngăn cách bởi dấu chấm phảy. Theo mặc định, Windows Server 2003 có các mục sau đây:
    <local_server_name>: 100-5000</local_server_name>
    Mục nhập này cho phép RPC qua HTTP để sử dụng cổng 100-5000.
  3. Thay đổi mục nhập mặc định được liệt kê trong lưu ý ở bước 2 đến sau đây:
    <local_server_name>: 100-592;<local_server_name>: 594-5000</local_server_name></local_server_name>


    Làm điều này vô hiệu hoá hỗ trợ cho DCOM.
  4. Xoá mọi mục hoặc bất kỳ cổng dao động đó một cách rõ ràng chứa ": 593". Ví dụ, loại bỏ các mục sau đây:
    <servername>: 593</servername>
  5. Xoá mọi mục hoặc bất kỳ cổng khác khoảng ngầm chứa "593". Ví dụ, loại bỏ các mục sau đây:
    <servername>: 100-2000</servername>
    và thay thế nó với:
    <local_server_name>: 100-592;<local_server_name>: 594-2000</local_server_name></local_server_name>
    .
Khi bạn loại bỏ mục cho cổng 593, bạn ngăn chặn DCOM từ đang được sử dụng thông qua RPC qua giao thức HTTP, nhưng chương trình RPC (giống như các Outlook 2003 khách hàng) được phép kết nối tới hệ phục vụ RPC (Exchange 2003 Máy chủ) thông qua RPC qua HTTP.

Khi bạn sử dụng RPC qua HTTP để loại bỏ DCOM hỗ trợ, bạn có thể giúp giảm thiểu các lỗ hổng được đề cập trong bảo mật bản tin MS03-026 máy chủ có thể phơi bày dịch vụ RPC qua HTTP cổng 80,443.
THÔNG TIN THÊM
Để biết thêm chi tiết về bảo vệ RPC qua HTTP, truy cập vào các Microsoft Web site sau:http://msdn2.Microsoft.com/en-US/Library/aa378642.aspx
Làm thế nào để an toàn DCOM RPC qua HTTP MS03-026

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 826382 - Xem lại Lần cuối: 08/29/2011 09:28:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbhowto kbmt KB826382 KbMtvi
Phản hồi
crosoft.com/ms.js">