美国服务器Windows系统的RPC服务是英文名Remote Procedure Call的缩写,主要作用是为了给网络管理和通讯提供便捷,因此在美国服务器Windows操作系统之中是默认开启的。
然而RPC服务也是目前美国服务器危害极为严重的漏洞攻击点,如果RPC服务漏洞被攻击,则会很容易造成大规模的攻击或蠕虫病毒。本文小编就来介绍一些关于美国服务器Windows系统RPC服务的操作。
在美国服务器Windows操作界面中选择【开始】:
设置>控制面板>管理工具菜单项 打开【管理工具】窗口
在美国服务器【管理工具】窗口中双击【服务】图标打开窗口。
在【服务(本地)】中双击【RemoteProcedure Call】服务项 打开【Remote Pro-cedure Call属性】对话框 在【常规】选项卡中查看该协议的启动类型
选择【依存关系】选项卡,在打开的对话框中可以查看一些美国服务器服务的依赖关系。
受RPC服务影响的系统组件有很多,其中包括了DCOM接口服务。这个接口用于处理由客户端机器发送给美国服务器的DCOM对象激活请求,如UNC路径。
黑客成功利用此漏洞可以以美国服务器本地系统权限执行任意指令的话,可以在系统上执行任意操作,如安装程序,查看或更改、删除数据或建立美国服务器系统管理员权限的账户。
若想对美国服务器DCOM接口进行相应的配置,其具体的操作步骤如下:
选择【开始】>【运行】 【运行】对话框中输入<Dcomcnfg>命令
单击【确定】按钮弹出【组件服务】窗口 单击【组件服务】前面的<+>号 依次展开各项直到【DCOM配置】子菜单项
此时即可查看美国服务器DCOM中的各个配置对象。
根据美国服务器需要选择DCOM配置的对象,如【Directaccess Class】,并单击鼠标右键,从弹出的快捷菜单中选择【属性】菜单命令,打开【Di-rectaccess Class属性】对话框,在【身份验证级别】下拉列表中根据需要选择相应的选项。
选择【位置】选项卡,在美国服务器打开的设置对话框中对【Directaccess Class】对象进行位置的设置。
在美国服务器打开的设置对话框中,对【Directaccess Class】对象进行启动和激活权限、访问权限和配置权限的设置。
在打开的设置对话框中对美国服务器【Directaccess Class】对象进行终结点的设置。
选择【标识】选项卡,在打开的设置对话框中对【Directaccess Class】对象进行标识的设置,在其中选择运行此应用程序的美国服务器用户账户,设置完成后单击确定选项即可。
由于DCOM可以远程操作其他美国服务器中的DCOM程序,而技术使用的是用于调用其他美国服务器所具有的函数的RPC,因此如果利用这个漏洞,黑客发送特殊形式的请求到远程美国服务器上的135端口,轻则可以造成拒绝服务攻击,重则可以以本地管理员权限对美国服务器执行任何操作。
现在梦飞科技合作的美国VM机房的美国服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1450/月 | 免费赠送1800Gbps DDoS防御 |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!
文章链接: https://www.mfisp.com/22666.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
