RPC 服务远程漏洞怎么防御
RPC服务远程漏洞可以说是Windows操作系统中最为严重的一个系统漏洞,下面介绍几个RPC服务远程漏洞的防御方法,以使用户的计算机或系统处于相对安全的状态。
1.及时为系统打补丁
防御系统出现裂缝最直接,有效的方法是打补丁,对于RPC服务远程重叠裂缝的防御也可能。不过在对系统打补丁时,需要注意补丁相应的系统版本。
2.关闭RPC服务
关闭RPC服务也是防范DcomRpc突破性攻击的方法之一,而且效果非常彻底。其具体的方法为:选择“开始”→“设置”→“控制面板”→“管理工具”选项,在打开的“管理工具”在其中双击“远程过程调用(RPC)”服务项,打开其属性窗口。在属性窗口中将启动类型设置为“位置”,这样自下次开机开始RPC将不再启动。
另外,还可以在注册表编辑器中将HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services RpcSs的开始值由4变成2,重新启动计算机。
不过,进行这种设置后,将会给Windows的运行带来很大的影响,例如从登录Windows 10系统到显示桌面,要等待相当长的时间。这是因为Windows的很多服务都依赖于RPC,在这种方式的缺点端非常大,一般不能采取这种关闭RPC服务的方式。
3.手动为计算机启用(或补充)DCOM
例如特定的RPC服务组件中的DCOM服务,此处以Windows 10操作系统为例,其具体的操作步骤如下。
步骤01选择“开始”→“运行”选项,打开“运行”菜单,输入Dcomcnfg命令,单击“确定”按钮,打开“组件服务”窗口,选择“控制台根堆栈”→“组件服务”→ “计算机”→“我的电脑”选项,进入“我的电脑”文件夹,若针对于本地计算机,则需要右击“我的电脑”选项,从拖动的快捷菜单中选择“属性”选项。
步骤02:“我的电脑属性”选择,选择“替代属性”选项卡,进入“替代属性”设置界面,取消选中“在此计算机上启用分配COM(E)”替换,然后单击“确定”按钮即可。
步骤03如果针对于远程计算机,则需要右击“计算机”选项,从拖动的快捷菜单中选择“新建”→“计算机”选项,打开“添加计算机”选项。
步骤04在“添加计算机”一级中,直接输入计算机名或右侧的“浏览”按钮来搜索计算机。