@爆米花
2年前 提问
1个回答

怎么防御 RPC 服务远程溢出漏洞

GQQQy
2年前
官方采纳

RPC服务远程漏洞可以说是Windows系统中最为严重的一个系统漏洞,防御RPC服务远程漏洞需要:

  • 及时为系统打补丁:防御系统出现漏洞最直接、有效的弥补方法是打补丁,对于RPC服务远程溢出漏洞的防御也是如此。不过在对系统打补丁时,务必要注意补丁相应的系统版本。

  • 关闭RPC服务:关闭RPC服务也是防范DComRpc漏洞攻击的方法之一,而且效果非常彻底。其具体的方法为:选择“开始”→“设置”→“控制面板”→“管理工具”选项,在打开的“管理工具”窗口中双击“服务”图标,打开“服务”窗口。在其中双击Remote Procedure Call服务项,打开其属性窗口。在属性窗口中将启动类型设置为“禁用”,这样自下次开机时RPC将不再启动。

  • 手动为计算机启用(或禁用)DCOM:针对具体的RPC服务组件,用户还可以采用具体的方法进行防御。例如,禁用RPC服务组件中的DCOM服务。