科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道RPC服务器安全配置(2)

RPC服务器安全配置(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

RPC是Windows操作系统使用的一个协议,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码,该协议本身是从 OSF(开放式软件基础)RPC协议衍生出来的,只是增加了一些Microsoft特定的扩展。

作者:51CTO.COM 2007年10月29日

关键字: 系统补丁 病毒 RPC漏洞

  • 评论
  • 分享微博
  • 分享邮件

  方案一:关闭病毒攻击的TCP/IP端口

  使用Windows自带的TCP/P筛选功能。打开默认的网络连接属性,单击"属性",选择常规页的TCP/IP,再单击"属性"、"高级",进入下一页。选择"TCP/IP筛选"、"属性",在TCP和UDP端口设置中选择"只允许",添加相应的端口,如80用于IE测览,其他的端口根据应用程序的设定相应修改,最后确定就OK了!

  方案二:使用金山网镖或者天网防火墙

  网镖高级功能可以非常方便地实现封闭和开放端口的功能单击莫面右下角"金山网镖"的图标,在弹出的菜单中选择"配置"选项,然后选择"高级页"。选中使用IP包过滤技术,添加TCP、UDP的135、139、445端口,最新捕获的"新流言"病毒还要关闭4444端口……请注意在做这一切前请先升级你的反病毒软件和防火墙。

  禁用所有受影响的计算机上的DCOM

  如果一台计算机是一个网络的一部分,则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM对象进行通信,你可以禁用特定的计算机上的DCOM,帮助其防范此漏洞(但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信)。

  如果你禁用一台远程计算机上的DCOM,此后,你将无法通过远程访问该计算机来重新启用DCOM,要重新启用 DCOM,需要本地操作该计算机。

  手动为计算机启用(或禁用)DCOM

  1.运行Dcomcnfg.exe。如果你使用Widows XP或Widows Server2003,则还要执行下面这些步骤

  单击"控制台根节点"下的"组件服务",打开"计算机"子文件夹。对于本地计算机,请以右键单击"我的电脑",然后选择"属性"。对于远程计算机,请以右键单击"计算机"文件夹。然后选择"新建",再选择"计算机"。输入计算机名称,以右键单击该计算机名称,然后选择"属性"。

  2.选择"默认属性"选项卡。

  3.选择(或清除)"在这台计算机上启用分布式COM"复选框。

  4.如果要为该计算机设置更多属性,请单击"应用"按钮以启用(或禁用)DCOM。否则,请单击"确定"以应用更改并退出Dcomcnfg.exe。

  立刻为你的计算机打相应的补丁

  Windows Server 2003中文版(32位)

  http://www.microsoft.com/downloads/dtails.aspx?displaylang=zhcn&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074

  Microsoft Windows 2000简体中文版

  http://www.microsoft.com/downloads/details.aspx?displaylang=zhcn&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117

  Microsoft Windows NT 4.0中文版

  http://www.microsoft.com/downloads/details.aspx?displaylang=zhcn&FamilyID=2CC6F4E-217E-4FA7-BDBF-DF77A0B9303F

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章