Дата последнего изменения раздела: 2005-11-18

Средство анализа Microsoft® Exchange Server Analyzer Tool считывает следующий параметр реестра, чтобы определить, включена ли функция ограничения интерфейсов удаленного вызова процедур (RPC).

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Если Exchange Server Analyzer обнаруживает, что настроен раздел реестра RestrictRemoteClients, появляется сообщение о нестандартной настройке.

Функция ограничения интерфейсов удаленного вызова процедур (RPC) обеспечивает повышенную защиту сети, делающую системы менее уязвимыми к атакам в сети. Значение раздела реестра RestrictRemoteClients изменяет поведение все интерфейсов удаленного вызова процедур в системе. По умолчанию значение реестра RestrictRemoteClients предотвращает удаленный анонимный доступ к интерфейсам удаленного вызова процедур - за рядом исключений.

При регистрации интерфейса с помощью RpcServerRegisterIf RPC позволяет приложению сервера ограничить доступ к интерфейсу, как правило путем ответного вызова безопасности. Значение реестра RestrictRemoteClients дает возможность RPC выполнить дополнительную проверку безопасности для всех интерфейсов, даже если интерфейс не имеет ответного вызова безопасности.

Примечание.
Клиенты RPC, использующие указанную последовательность каналов протоколов, являются исключением для всех ограничений. Последовательность каналов протоколов не может быть ограничена по причине существенных проблем обратной совместимости.
Примечание.
Также можно настроить раздел реестра the RestrictRemoteClients с помощью редактора объектов групповой политики.

Раздел реестра RestrictRemoteClients настраивается с использованием значений DWORD. Если значения реестра нет, отсутствующее значение равняется значению RPC_Restrict_Remote_Client_Default.

В таблице ниже приведена информация о параметрах настройки RestrictRemoteClients.

Значение раздела реестра (DWORD) Описание

0 (по умолчанию)

RPC_RESTRICT_REMOTE_CLIENT_NONE (0) представляет значение по умолчанию Microsoft Windows Server™ 2003 с пакетом обновления 1. Параметры значения по умолчанию приводят к тому, что система обходит ограничение интерфейса RPC.

Значение по умолчанию соответствует значению RPC_RESTRICT_REMOTE_CLIENT_NONE. Приложение сервера отвечает за применение соответствующих ограничений RPC. Значение по умолчанию равняется значению RestrictRemoteClients в более ранних версиях Windows.

1

Значение 1 в разделе реестра RestrictRemoteClients является значением по умолчанию в Microsoft Windows® XP с пакетом обновлений 2. Значение 1 ограничивает доступ ко всем интерфейсам RPC. Все удаленные анонимные вызовы отклоняются подсистемой RPC.

Данное значение соответствует значению RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Если интерфейс регистрирует обратный вызов безопасности и обеспечивает флаг RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, к нему не применимо данное ограничение.

2

Значение 2 раздела реестра RestrictRemoteClients означает, что все без исключения удаленные анонимные вызовы отклоняются подсистемой RPC.

Данное значение соответствует значению RPC_RESTRICT_REMOTE_CLIENT_HIGH. Если в качестве значения RestrictRemoteClientsустановлено 2, система не принимает удаленные анонимные вызовы с использованием RPC.

Для получения дополнительных сведений об изменения в службе RPC в пакете обновление 2 Windows XP Service см. статью MSDN® «Ограничения интерфейса RPC» (http://go.microsoft.com/fwlink/?LinkId=47371).