我们已经准备好了,你呢?

我们与您携手共赢,为您的企业形象保驾护航!

美国网站服务器Windows系统上的RPC服务,英文全程是 Remote Procedure Call,主要为网络管理和通讯服务提供便捷,在美国网站服务器Windows操作系统之中是默认开启的,然而RPC服务也是危害极为严重的漏洞攻击点,如果美国网站服务器RPC漏洞被攻击,则会造成大规模的攻击或蠕虫病毒。今天就来讲下一些美国网站服务器Windows系统关于RPC服务的操作。

启动RPC服务的具体操作步骤如下:

1、打开【管理工具】窗口

在 美国网站服务器Windows系统的操作界面中选择【开始】【设置】>【控制面板】【管理工具】菜单项,打开【管理工具】窗口。

2、双击【服务】图标

在【管理工具】窗口中双击【服务】图标,打开【服务】窗口。

3、双击Remote Procedure Cal服务项

在【服务(本地)】列表中双击【 Remote Procedure Call】服务项,打开【 Remote Procedure Call属性】对话框,在【常规】选项卡中可以查看该协议的启动类型。

4、选择【依存关系】选项卡

选择【依存关系】选项卡,在打开的对话框中可以查看美国网站服务器一些服务的依赖关系。

受RPC服务影响的美国网站服务器系统组件有很多,其中包括了DCOM接口服务。这个接口用于处理由客户端机器发送给美国网站服务器的DCOM对象激活请求,如UNC路径。攻击者成功利用此漏洞可以以本地系统权限执行任意指令,还可以在系统上执行任意操作,如安装程序,查看或更改、删除数据或建立系统管理员权限的账户。

若想对DCOM接口进行相应的配置,其具体的操作步骤如下:

1)输入<Dcomcnfg>命令

选择【开始】>【运行】命令,在弹出的【运行】]对话框中输入<Dcomcnfg>命令。

2)查看DCOM中的各个配置对象

单击【确定】按钮,弹出【组件服务】窗口,单击【组件服务】前面的<+>号,依次展开各项,直到出现【DCOM配置】子菜单项,此时即可查看DCOM中的各个配置对象。

3)选择【属性】菜单命令

根据美国网站服务器需要选择DCOM配置的对象,如【Directaccess Class】,并单击鼠标右键,从弹出的快捷菜单中选择【属性】菜单命令,打开【Directaccess Class属性】对话框,在【身份验证级别】下拉列表中根据需要选择相应的选项。

4)选择【位置】选项卡

选择【位置】选项卡,在打开的设置对话框中对【Directaccess Class】对象进行位置的设置。

5)选择【安全】选项卡

选择【安全】选项卡,在打开的设置对话框中对【Directaccess Class】对象进行启动和激活权限、访问权限和配置权限的设置。

6)先择【終结点】选项卡

选择【终结点】选项卡,在打开的设置对话框中对【Directaccess Class】对象进行终结点的设置。

7)输入<cmd>命令

选择【标识】选项卡,在打开的设置对话框中对【Directaccess Class】对象进行标识的设置,在其中选择运行此应用程序的用户账户。设置完成后,单击【确定】选项即可。

由于DCOM可以远程操作其他美国网站服务器中的DCOM程序,而技术使用的是用于调用其他美国网站服务器所具有的函数的RPC,因此利用这个漏洞,攻击者若发送特殊形式的请求到远程美国网站服务器上的135端口,轻则可以造成拒绝服务攻击,重则可以以本地管理员权限执行任何操作。

关注美联科技,了解更多IDC资讯!

免责声明:本站内容(文字信息+图片素材)来源于互联网公开数据整理或转载,仅用于学习参考,如有侵权问题,请及时联系本站删除,我们将在5个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)

我们已经准备好了,你呢?

我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

132-7207-3477

上班时间

周一到周五

二维码
线