您目前已離線,請等候您的網際網路重新連線

如何停用 RPC 中的 DCOM 支援透過 HTTP

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:826382
重要本文包含修改登錄的相關資訊。 修改登錄之前請確定它備份起來,並請確定您瞭解如何在發生問題時還原登錄。如如何備份、 還原,以及編輯登錄有關,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
256986Microsoft Windows 登錄的描述
結論
Windows Server 2003 提供支援透過所謂的"RPC over HTTP"的 HTTP 實作遠端程序呼叫 (RPC) 通訊協定。預設情況下,透過 HTTP 支援的 RPC 未安裝當您安裝 Windows Server 2003,但您可以使用 新增/移除程式] 來啟用它。

如果要判斷是否透過 HTTP 執行的 Windows Server 2003 的伺服器上啟用有支援的 RPC,請依照下列步驟執行:
  1. 在 [控制台] 中,按一下 新增/移除程式]
  2. 按一下 [新增/移除 Windows 元件
    這將會啟動 Windows 元件精靈
  3. 按一下 [網路服務],然後再按一下 [詳細資料
如果選取 [RPC 透過 HTTP Proxy] 核取方塊,RPC 透過 HTTP 支援已啟用伺服器上。

DCOM 是通訊協定,可使用的 RPC 通訊協定上的用戶端 / 伺服器應用程式。預設情況下,執行已設定為支援 RPC over HTTP 的 Windows Server 的伺服器也會接受使用此通訊協定的 DCOM 要求。接著將這些 DCOM 要求傳送到實作 RPC over HTTP (TCP 連接埠 593) 的伺服器上的本機連接埠。
安全性最佳作法會建議停用或移除所有不必要的元件和服務。

如果 DCOM 支援透過 HTTP 伺服器不需要在您的 RPC 上您可以移除 DCOM 支援藉由修改登錄。如果要使用 RPC 透過 HTTP,來移除 DCOM 支援,請依照下列步驟執行:警告: 如果您未正確使用登錄編輯程式可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 不保證您可以解決因不當使用 「 登錄編輯器 」 的問題。使用 「 登錄編輯程式 」,請自行負擔相關的風險。
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Regedit.exe,然後按一下 [確定]]。
  2. 找出下列登錄項目:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy


    附註"ValidPorts"REG_SZ 中的各項目的字串值,以分號隔開。預設情況下,Windows Server 2003 會具有下列項目:
    <Local_server_name>:100-5000
    這個項目允許 RPC over HTTP 使用的連接埠 100-5000。
  3. 變更預設項目列在 [附註在步驟 2 所示:
    <Local_server_name>:100-592;<Local_server_name>:594-5000


    這個動作會停用 DCOM 的支援。
  4. 移除任何項目或明確地包含的任何其他連接埠範圍 「: 593 」。比方說移除下列項目:
    <servername>:593
  5. 移除任何項目或其他隱含地包含 593"的連接埠範圍。比方說移除下列項目:
    <servername>:100-2000
    並取代與:
    <Local_server_name>:100-592;<Local_server_name>:594-2000
    .
當您移除連接埠 593 的項目時,您就會防止 DCOM 使用 RPC 透過 HTTP 通訊協定上,但透過 HTTP 連線到 RPC 伺服器 (Exchange 2003 伺服器) 透過 RPC 允許 RPC 程式 (如 Outlook 2003 用戶端)。

當您移除 DCOM 支援使用 RPC over HTTP 時,您可以協助緩和可解決下列弱點安全性公告 MS03-026 透過 HTTP 公開 RPC 服務的伺服器的連接埠 80,443。
其他相關資訊
如需有關保障 RPC over HTTP 的詳細資訊,請造訪下列 Microsoft 網站: http://msdn2.microsoft.com/en-us/library/aa378642.aspx
如何透過 HTTP MS03-026 安全 DCOM RPC

警告:本文為自動翻譯

內容

文章識別碼:826382 - 最後檢閱時間:09/05/2007 19:07:52 - 修訂: 1.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition

  • kbmt kbhowto KB826382 KbMtzh
意見反應
reateElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">