A chave do Registro RestrictRemoteClients está habilitada
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2011-10-19
A ferramenta Microsoft® Exchange Server Analyzer lê a seguinte entrada de Registro para determinar se estão habilitadas restrições de interface para RPC (chamadas de procedimento remoto):
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC
Se o Exchange Server Analyzer verificar que a chave de Registro RestrictRemoteClients está configurada, o Exchange Server Analyzer exibirá uma mensagem de configuração não padrão.
Restrições de Interface RPC fornecem maior proteção de rede, que tornará os sistemas menos vulneráveis a ataques na rede. O valor de Registro RestrictRemoteClients modifica o comportamento de todas as interfaces de RPC no sistema. Por padrão, o valor de Registro RestrictRemoteClients impedirá o acesso anônimo remoto a interfaces de RPC no sistema, com algumas exceções.
Quando uma interface é registrada usando RpcServerRegisterIf, o RPC permite que o aplicativo do servidor restrinja o acesso à interface, normalmente através de um retorno de chamada de segurança. O valor de Registro RestrictRemoteClients habilita o RPC a realizar verificações de segurança adicionais em todas as interfaces, mesmo que a interface não tenha um retorno de chamada de segurança registrado.
Observação: |
---|
Clientes de RPC que usam a seqüência de protocolo canalizada nomeada ficam isentos de todas as restrições. A seqüência de protocolo canalizada não pode ser restrita por causa de problemas significativos de compatibilidade de retorno de chamada. |
Observação: |
---|
Você pode também configurar a chave de Registro the RestrictRemoteClients usando o Editor de Objetos de Diretiva de Grupos. |
A chave de Registro RestrictRemoteClients é configurada usando valores DWORD. Se o valor de Registro não estiver presente, o valor ausente é equivalente ao valor de RPC_Restrict_Remote_Client_Default.
A tabela a seguir fornece informações sobre as definições de configuração de RestrictRemoteClients.
Valor de Chave de Registro (DWORD) | Descrição |
---|---|
0 (Padrão) |
RPC_RESTRICT_REMOTE_CLIENT_NONE (0) representa o valor padrão no Microsoft Windows Server™ 2003 Service Pack 1. A definição do valor padrão faz com que o sistema ignore a restrição de interface de RPC. A configuração do valor padrão corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_NONE. O aplicativo do servidor é responsável pela imposição das restrições de RPC apropriadas. Essa definição padrão é equivalente à definição de RestrictRemoteClients em versões anteriores do Windows. |
1 |
Um valor de 1 na chave de Registro RestrictRemoteClients representa o valor padrão no Microsoft Windows® XP Service Pack 2. A definição do valor de 1 restringe o acesso a todas as interfaces de RPC. Todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC. Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Se uma interface registrar um retorno de chamada de segurança e fornecer o sinalizador RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, essa restrição não se aplicará àquela interface. |
2 |
Um valor de 2 na chave de Registro RestrictRemoteClients indica que todas as chamadas anônimas remotas são rejeitadas pelo tempo de execução de RPC, sem exceção. Essa configuração de valor corresponde ao valor de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Quando o valor RestrictRemoteClients estiver configurado como 2, um sistema não pode receber chamadas anônimas remotas usando RPC. |
Para obter mais informações sobre alterações no serviço de RPC com o Windows XP Service Pack 2, consulte "Restrições de Interface RPC" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=47371).