Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·Your Spotify Membership is on hold [#46537] (20180615)
·FIO Banka (201806014)
·Půjčka od senátora Peter K. (20180416)
·Falešné vydírání (20180516)
·AirBank: Your Account blocked (20180515)
·Podvodný odkaz slibuje iPhone od Alzáka (20180508)
·Air Bank - Account Suspended (20180508)
·Original Shipping Docs (20180502)
·Údajné porušení smluvních podmínek a podmínek e-mail SEZNAM (20180428)
·Facebook - BFF hoax

více...

Služba RPC (vzdálené volání procedur) a firewall
Publikováno: Pátek, 28.12. 2007 @ 23:42:20 CET Od: Schuster

Active Directory Služba RPC defaultně poslouchá na portu 135/TCP. Na tomto portu je navázáno spojení a následně dynamické přidělování portů pro vzdálené volání procedur předá aplikaci instrukce k použití konkrétního náhodně zvoleného portu s číslem vyšším než 1024.

Pokud je server chráněn firewallem, tak je potřeba zajistit, aby byl použit určený (nikoliv náhodný) rozsah portů. Toho se dosáhne editací registru.

Tam kde je server za NATem s použitím forwardu portů (DNAT) na privátní IP adresu serveru nebude možné použít model DCOM, protože ten ukládá adresy IP typu raw v paketech zařazování rozhraní a pokud se klient nedokáže připojit k adrese uvedené v daném paketu, nebude tato konfigurace funkční. Dále viz zde: Using Distributed COM with Firewalls.

EDITACE REGISTRU

Pro vytvoření položek REG_MULTI_SZ v registru systému je potřeba použít aplikaci Regedt32.exe..

Editovat se bude klíč HKLMSoftwareMicrosoftRpcInternet.

Ports
Typ: REG_MULTI_SZ

Určuje množinu rozsahů portů IP sestávající buď ze všech portů dostupných z Internetu, nebo ze všech portů nedostupných z Internetu. Každý řetězec představuje jeden port nebo uzavřenou množinu portů. Jeden port může být například zobrazen jako hodnota 5984 a množina portů jako hodnota 5000-5100. Pokud hodnoty některých položek nespadají do rozmezí 0 až 65535 nebo pokud kterýkoli řetězec nelze vyhodnotit, bude modul runtime vzdáleného volání procedur považovat celou konfiguraci za neplatnou.

PortsInternetAvailable
Typ: REG_SZ
Hodnota: Y nebo N (nerozlišuje se velikost písmen)

Při hodnotě Y jsou všechny porty v daném počítači uvedené v klíči Ports dostupné z Internetu, při hodnotě N nikoliv.

UseInternetPorts
Typ: REG_SZ
Hodnota: Y nebo N (nerozlišuje se velikost písmen)

Určuje výchozí zásady zabezpečení systému. Při hodnotě Y budou procesům využívajícím výchozí nastavení přiřazovány porty z množiny portů dostupných z Internetu jak je definováno výše, při hodnotě N budou procesům využívajícím výchozí nastavení přiřazovány porty z množiny portů dostupných pouze v intranetu.



Poznámka: při výběru rozsahu přidělovaných portů je potřeba uvážit, kolik se bude připojovat klientů tak aby se nevyčerpalo množství portů, které jsou k dispozici.


 
Související odkazy
· Více o tématu Active Directory
· Další články od autora Schuster


Nejčtenější článek na téma Active Directory:
Ztracené heslo administrátora domény - Windows 2000, Windows 2003


Hodnocení článku
Průměrné hodnocení: 4
Hlasů: 4


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


Související témata

Systémy Windows

"Služba RPC (vzdálené volání procedur) a firewall" | Přihlásit/Vytvořit účet | 0 komentářů
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.060 sekund