外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
RPC服务远程漏洞的服务器防御怎样
2019-01-30 15:35:03 | 来源:极客网络 | 作者:liuchuang

       RPC服务远程溢出漏洞可以说是高防服务器Windows系统中最为严重的一个系统漏洞。下面介绍几个RPC服务远程溢出漏洞的防御方法,以让自己的计算机或系统处于相对安全的状态。
1、及时为系统打补丁
       防御系统出现滿洞最直接最有效的方法是打补丁,对于RPC服务远程溢出漏洞的防御也是如此。不过在对系统打补丁时,务必要注意补丁相应的系统版本。
2、封锁135端口
       RPC服务远程开启的过程需要开放135端口,因此,对于RPC服务远程溢出漏洞的防御,可以采用封锁135端口的方式。封锁135端口最直接最有效的方法是关闭RPC服务,除了该方法外,还可以采用以下几种方式。
1.在防火墙中增加一条规则
       可以在防火墙中增加一条规则:拒绝所有的这类进入的UDP包,目的端口是135,源端口是7、19或者135。这样可以保护内部的系统,防止来自外部的攻击,下图所示即为防火墙添加阻止的端口号。

服务端口.png

2.添加筛选器
       打开网络连接中的【本地连接属性】对话框,双击打开“ Internet协议(TCP/IP)”属性窗口,接着单击【高级】按钮进入【高级TCP/IP设置】对话框,并切换到“选项”设置页面。单击【属性】按钮,在进入【TCP/P筛选】窗口后添加筛选器,指定需要使用的端口即可。

添加筛选器.png

3、关闭RPC服务
       关闭RPC服务也是防范 Dcomrpc漏洞攻击的方法之一,而且效果非常彻底。其具体的方法为:选择【开始」>【设置】>【控制面板】>【管理工具】菜单项,在打开的【管理工具】窗口中双击【服务】图标,打开【服务窗口,在其中双击【 Remote Procedure Call)服务项,打开其属性窗口,在属性窗口中将启动类型设置为【已禁用】。这样自下次启动开始,RPC就将不再启动。
       另外,还可以在注册表编辑器中将HKEY LOCAL MACHINEISYSTEM CurrentControl Set Services Rpcss”的“ Start”值由“0X04”变成“0X02”,然后重新启动机器。
       不过,进行这种设置后,将会给 Windows的运行带来很大的影响,如 Windows XP Prosessional从登录到显示桌面画面,要等待相当长的时间。这是因为 Windows的很多服务都依赖RPC,因此,这些服务在将RPC设置为无效后将无法正常启动。这样做的弊端非常大般不能关闭RPC服务。
4、手动为计算机启用(或禁用)DCOM
       针对具体的RPC服务组件,用户还可以采用具体的方法进行防御,例如禁用RPC服务组件中的DCOM服务。这里以 Windows Xp为例,介绍禁用DCOM服务的方法,其具体的操作步骤如下。
1.进入【我的电脑】子文件夹
       选择【开始】)【运行」】菜单项,打开【运行】对话框,在其中的【打开】文本框中输入 Dcomcnfg命令,单击【确定】按钮,打开【组件服务】窗口,依次单击【控制台根目录【组件服务>【计算机】>【我的电脑]命令项,进入【我的电脑】子文件夹。

进入【我的电脑】子文件夹.png

2.进入【默认属性】设置界面
       若目标对象是本地计算机,则需要右击【我的电脑】子文件夹,从弹出的快捷菜单中选择【属性】菜单项,打开【我的电脑属性】对话框。选择【默认属性】选项卡,进入默认属性设置界面,撤消选中【在此计算机上启用分布式COM】复选框,然后单击【确定】按钮即可。

进入【默认属性】设置界面.png

3.选择【计算机】子菜单项
       若目标对象是远程计算机,则需要右击【计算机】文件夹,从弹出的快捷菜单中选择【新建】下的【计算机】子菜单项,打开【添加计算机】对话框。

选择【计算机】子菜单项.png

4.单击【浏览】按钮
       在【添加计算机】对话框中,直接输入计算机名称或单击右侧的【浏览】按钮来搜索计算。
单击【浏览】按钮.png

本文链接:http://www.gkidc.com/news/jkxy/558.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部