Дата последнего изменения раздела:
2005-11-18
Средство анализа Microsoft® Exchange Server Analyzer Tool считывает следующий параметр реестра, чтобы определить, включена ли функция ограничения интерфейсов удаленного вызова процедур (RPC).
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC
Если Exchange Server Analyzer обнаруживает, что настроен раздел реестра RestrictRemoteClients, появляется сообщение о нестандартной настройке.
Функция ограничения интерфейсов удаленного вызова процедур (RPC) обеспечивает повышенную защиту сети, делающую системы менее уязвимыми к атакам в сети. Значение раздела реестра RestrictRemoteClients изменяет поведение все интерфейсов удаленного вызова процедур в системе. По умолчанию значение реестра RestrictRemoteClients предотвращает удаленный анонимный доступ к интерфейсам удаленного вызова процедур - за рядом исключений.
При регистрации интерфейса с помощью RpcServerRegisterIf RPC позволяет приложению сервера ограничить доступ к интерфейсу, как правило путем ответного вызова безопасности. Значение реестра RestrictRemoteClients дает возможность RPC выполнить дополнительную проверку безопасности для всех интерфейсов, даже если интерфейс не имеет ответного вызова безопасности.
 Примечание. |
|---|
| Клиенты RPC, использующие указанную последовательность каналов протоколов, являются исключением для всех ограничений. Последовательность каналов протоколов не может быть ограничена по причине существенных проблем обратной совместимости. |
| Примечание. |
|---|
| Также можно настроить раздел реестра the RestrictRemoteClients с помощью редактора объектов групповой политики. |
Раздел реестра RestrictRemoteClients настраивается с использованием значений DWORD. Если значения реестра нет, отсутствующее значение равняется значению RPC_Restrict_Remote_Client_Default.
В таблице ниже приведена информация о параметрах настройки RestrictRemoteClients.
| Значение раздела реестра (DWORD) | Описание |
|---|---|
|
0 (по умолчанию) |
RPC_RESTRICT_REMOTE_CLIENT_NONE (0) представляет значение по умолчанию Microsoft Windows Server™ 2003 с пакетом обновления 1. Параметры значения по умолчанию приводят к тому, что система обходит ограничение интерфейса RPC. Значение по умолчанию соответствует значению RPC_RESTRICT_REMOTE_CLIENT_NONE. Приложение сервера отвечает за применение соответствующих ограничений RPC. Значение по умолчанию равняется значению RestrictRemoteClients в более ранних версиях Windows. |
|
1 |
Значение 1 в разделе реестра RestrictRemoteClients является значением по умолчанию в Microsoft Windows® XP с пакетом обновлений 2. Значение 1 ограничивает доступ ко всем интерфейсам RPC. Все удаленные анонимные вызовы отклоняются подсистемой RPC. Данное значение соответствует значению RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Если интерфейс регистрирует обратный вызов безопасности и обеспечивает флаг RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, к нему не применимо данное ограничение. |
|
2 |
Значение 2 раздела реестра RestrictRemoteClients означает, что все без исключения удаленные анонимные вызовы отклоняются подсистемой RPC. Данное значение соответствует значению RPC_RESTRICT_REMOTE_CLIENT_HIGH. Если в качестве значения RestrictRemoteClientsустановлено 2, система не принимает удаленные анонимные вызовы с использованием RPC. |
Для получения дополнительных сведений об изменения в службе RPC в пакете обновление 2 Windows XP Service см. статью MSDN® «Ограничения интерфейса RPC» (http://go.microsoft.com/fwlink/?LinkId=47371).