![黑客攻防与电脑安全从新手到高手(超值版)](https://wfqqreader-1252317822.image.myqcloud.com/cover/488/26943488/b_26943488.jpg)
2.2.3 RPC服务远程漏洞的防御
RPC服务远程漏洞可以说是Windows系统中最为严重的一个系统漏洞,下面介绍几个RPC服务远程漏洞的防御方法,以使自己的计算机或系统处于相对安全的状态。
1.及时为系统打补丁
防御系统出现漏洞最直接、有效的方法是打补丁,对于RPC服务远程溢出漏洞的防御也是如此。不过在对系统打补丁时,务必要注意补丁相应的系统版本。
2.关闭RPC服务
关闭RPC服务也是防范DcomRpc漏洞攻击的方法之一,而且效果非常彻底。其具体的方法为:选择【开始】→【设置】→【控制面板】→【管理工具】选项,在打开的【管理工具】窗口中双击【服务】图标,打开【服务】窗口。在其中双击【Remote Procedure Call】服务项,打开其属性窗口。在属性窗口中将启动类型设置为【禁用】,这样自下次开机开始RPC将不再启动。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/57.jpg?sign=1738184044-CzzUvf3Fz34wlxCPGF36HgcLivVw4wKR-0-aea97956c40b34857e09b8bf7b520591)
另外,还可以在注册表编辑器中将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs的Start的值由4变成2,重新启动计算机。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/58.jpg?sign=1738184044-n4a5LdCiqPI2pWR6qY1PYqP4qfl8p2pk-0-a05bc03bb303bc9e2eb551c3a784de51)
不过,进行这种设置后,将会给Windows的运行带来很大的影响。如:Windows 10从登录系统到显示桌面画画,要等待相当长的时间。这是因为Windows的很多服务都依赖于RPC,因此,在将RPC设置为无效后,这些服务将无法正常启动。所以,这种方式的弊端非常大,一般不能采取关闭RPC服务。
3.手动为计算机启用(或禁用)DCOM
针对具体的RPC服务组件,用户还可以采用具体的方法进行防御。例如禁用RPC服务组件中的DCOM服务。可以采用如下方式进行,这里以Windows 10操作系统为例,其具体的操作步骤如下。
Step 01选择【开始】→【运行】选项,打开【运行】对话框,输入Dcomcnfg命令,单击【确定】按钮,打开【组件服务】窗口,选择【控制台根目录】→【组件服务】→【计算机】→【我的电脑】选项,进入【我的电脑】文件夹,若对于本地计算机,则需要右击【我的电脑】选项,从弹出的快捷菜单中选择【属性】选项。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/59.jpg?sign=1738184044-IFStqE7acJX49QvuMa2VVBg2g7LvnuVg-0-64421ec5d9a39acb2527ecc621ebf88e)
Step 02打开【我的电脑属性】对话框,选择【默认属性】选项卡,进入【默认属性】设置界面,取消勾选【在此计算机上启用分布式COM(E)】复选框,然后单击【确定】按钮即可。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/60.jpg?sign=1738184044-pRlUmj8nVO4k8wH0CsAz4VUeVaSubaqb-0-dfffc597a4a2883e078d03b8bfc5ff6b)
Step 03若对于远程计算机,则需要右击【计算机】选项,从弹出的快捷菜单中选择【新建】→【计算机】选项,打开【添加计算机】对话框。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/61.jpg?sign=1738184044-PHMsK8zSyMvjySem5FwghOpocERVJhlI-0-c7776e4be39a4c9e7e1c411840bc9c48)
Step 04在【添加计算机】对话框中,直接输入计算机名或单击右侧的【浏览】按钮来搜索计算机。
![](https://epubservercos.yuewen.com/F6C967/15367245605318306/epubprivate/OEBPS/Images/62.jpg?sign=1738184044-Vc3uzyx1WaEZHDWj4O1WZmBfDTu1Cdeb-0-64f0dcb6f37f8290144e471d7f4048c9)