Дата последнего изменения раздела:
2005-11-18
Средство анализатора сервера Microsoft® Exchange считывает следующий раздел реестра, чтобы определить, включен ли раздел ограничений интерфейса удаленного вызова процедур (RPC):
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC
Если анализатор сервера Exchange обнаруживает, что значение EnableAuthEpResolution реестра существует, анализатор сервера Exchange выводит на экран сообщение о конфигурации не по умолчанию.
Ограничения интерфейса RPC обеспечивают улучшенную сетевую защиту, которая делает системы менее уязвимой к атакам через сеть.
Интерфейс RPC, доступный удаленно и анонимно и по умолчанию регистрируемый в Microsoft Windows® XP, представляет собой значительную поверхность для атаки. Сам удаленный вызов процедур (RPC) должен регистрироваться как такой интерфейс, который обеспечивает разрешение конечной точки для вызовов, использующих динамические конечные точки. Раздел RestrictRemoteClients реестра изменяет поведение всех интерфейсов RPC в системе. По умолчанию раздел RestrictRemoteClients реестра предотвращает удаленный анонимный доступ к интерфейсам RPC в системе, с некоторыми исключениями. Следовательно, интерфейс служба отображения конечных точек RPC анонимно больше недоступна.
Клиент RPC, пытающийся сделать вызов, используя динамическую конечную точку, сначала должен запросить службу отображения конечных точек на сервере, чтобы определить, к какой динамической точке клиент RPC должен подключиться. Этот запрос выполняется анонимно даже в случае, когда клиент RPC сам выполняется с использованием защиты RPC. По умолчанию анонимные вызовы на интерфейс службы отображения конечных точек RPC не проходят при использовании пакета обновления 2 для Microsoft Windows XP, т.к. функция RestrictRemoteClients по умолчанию предотвращает удаленный анонимный доступ к интерфейсам RPC системы. Из-за ограничения интерфейса RPC время цикла клиента RPC изменяется так, чтобы выполнить запрос в службу отображения конечных точек с проверкой подлинности. Указанное ограничение интерфейса RPC представляет собой поведение по умолчанию в пакете обновления 2 для Windows XP. В этом случае во время выполнения цикла клиент RPC использует встроенную проверку подлинности Windows, прежде называвшуюся NTLM, чтобы проверить подлинность перед обращением в службу отображения конечных точек. Встроенная проверка подлинности Windows производится, если в реальном вызове клиента RPC используется проверка подлинности данного вида. Конфигурация не по умолчанию существует, если выполняются следующие условия:
- Созданы описанные раздел и значение
EnableAuthEpResolution реестра.
- Значение параметра EnableAuthEpResolution реестра
установлено равным нулю.
Дополнительные сведения об изменениях в службе RPC при использовании пакета обновления 2 для Windows XP см. в разделе "Ограничения интерфейса RPC" (http://go.microsoft.com/fwlink/?LinkId=47371).