美国服务器Windows系统的RPC漏洞

        美国服务器Windows系统上的RPC服务，英文名： Remote Procedure Call，主要是为网络管理和通讯提供便捷，在美国服务器Windows操作系统之中是默认开启的，然而RPC服务器也是危害极为严重的漏洞攻击点，如果RPC服务器漏洞被攻击，则容易造成大规模的攻击或蠕虫病毒。今天美联科技小编就来讲下一些美国服务器Windows系统关于RPC服务的操作。

        启动RPC服务的具体操作步骤如下：
        1、打开【管理工具】窗口
        在 Windows操作界面中选择【开始】【设置】>【控制面板】【管理工具】菜单项，打开【管理工具】窗口。

        2、双击【服务】图标
        在【管理工具】窗口中双击【服务】图标，打开【服务】窗口。

        3、双击Remote Procedure Cal服务项
        在【服务（本地）】列表中双击【 RemoteProcedure Call】服务项，打开【 Remote Pro-cedure Calll属性】对话框，在【常规】选项卡中可以查看该协议的启动类型。

        4、选择【依存关系】选项卡
        选择【依存关系】选项卡，在打开的对话框中可以查看一些服务的依赖关系。

        受RPC服务影响的系统组件有很多，其中包括了DCOM接口服务。这个接口用于处理由客户端机器发送给美国服务器的DCOM对象激活请求，如UNC路径。攻击者成功利用此漏洞可以以本地系统权限执行任意指令，还可以在系统上执行任意操作，如安装程序，查看或更改、删除数据或建立系统管理员权限的账户。

        若想对DCOM接口进行相应的配置，其具体的操作步骤如下：
        1.输入<Dcomcnfg>命令
        选择【开始】>【运行】命令，在弹出的【运行】]对话框中输入<Dcomcnfg>命令。

        2.查看DCOM中的各个配置对象
        单击【确定】按钮，弹出【组件服务】窗口，单击【组件服务】前面的<+>号，依次展开各项，直到出现【DCOM配置】子菜单项，此时即可查看DCOM中的各个配置对象。

        3.选择【属性〕菜单命令
        根据需要选择DCOM配置的对象，如【Directaccess Class】，并单击鼠标右键，从弹出的快捷菜单中选择【属性】菜单命令，打开【Di-rectaccess Class属性】对话框，在【身份验证级别】下拉列表中根据需要选择相应的选项。

        4、选择【位置】选项卡
        选择【位置】选项卡，在打开的设置对话框中对【Directaccess Class】对象进行位置的设置。

        5、选择【安全】选项卡
        选择【安全】选项卡，在打开的设置对话框中对【Directaccess Class】对象进行启动和激活权限、访问权限和配置权限的设置。

        6、先择【終结点】诜项卡
        选择【终结点】选项卡，在打开的设置对话框中对【Directaccess Class】对象进行终结点的设置。

        7、输入<cmd>命令
        选择【标识】选项卡，在打开的设置对话框中对【Directaccess Class】对象进行标识的设置，在其中选择运行此应用程序的用户账户。设置完成后，单击【确定】选项即可。

        由于DCOM可以远程操作其他美国服务器中的DCOM程序，而技术使用的是用于调用其他美国服务器所具有的函数的RPC，因此利用这个漏洞，攻击者若发送特殊形式的请求到远程美国服务器上的135端口，轻则可以造成拒绝服务攻击，重则可以以本地管理员权限执行任何操作。

        关注美联科技，了解更多IDC资讯！