什么是 RPC 服務遠程溢出漏洞攻擊

攻擊RPC漏洞其實就是攻擊DCOM接口。DCOM(分布式組件對象模型,分布式組件對象模式)是一系列微軟的概念和程序接口，利用這個接口，客戶端程序對象能夠請求來自網絡中另一臺計算機上的服務器程序對象。

DComRpc接口漏洞對Windows操作系統乃至整個網絡安全的影響，可以說超過了以往任何一個系統漏洞。其主要原因是DCOM是目前幾乎各種版本的Windows系統的基礎組件，應用比較廣泛。

RPC服務遠程可以說是Windows系統中最為嚴重的一個系統，下面介紹幾個RPC服務遠程的防御方法，以使自己的計算機或系統處于相對安全的狀態。

1、及時為系統打補丁

防御系統出現最直接、有效的方法是打補丁，對于RPC服務遠程溢出的防御也是如此。不過在對系統打補丁時，務必要注意補丁相應的系統版本。

2、關閉RPC服務

關閉RPC服務也是防范DcomRpc漏洞攻擊的方法之一，而且效果非常徹底。其具體的方法為：選擇【開始】→【設置】→【控制面板】→【管理工具】選項，在打開的【管理工具】窗口中雙擊【服務】圖標，打開【服務】窗口。在其中雙擊【Remote Procedure Call】服務項，打開其屬性窗口。在屬性窗口中將啟動類型設置為【禁用】，這樣自下次開機開始RPC將不再啟動。

另外，還可以在注冊表編輯器中將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs的Start的值由4變成2，重新啟動計算機。

不過，進行這種設置后，將會給的運行帶來很大的影響。如：從登錄系統到顯示桌面畫畫，要等待相當長的時間。這是因為的很多服務都依賴于RPC，因此，在將RPC設置為無效后，這些服務將無法正常啟動。所以，這種方式的弊端非常大，一般不能采取關閉RPC服務。

3、手動為計算機啟用（或禁用）DCOM

針對具體的RPC服務組件，用戶還可以采用具體的方法進行防御。例如禁用RPC服務組件中的DCOM服務。可以采用如下方式進行，這里以操作系統為例，其具體的操作步驟如下。

步驟1選擇【開始】→【運行】選項，打開【運行】對話框，輸入Dcomcnfg命令，單擊【確定】按鈕，打開【組件服務】窗口，選擇【控制臺根目錄】→【組件服務】→【計算機】→【我的電腦】選項，進入【我的電腦】文件夾，若對于本地計算機，則需要右擊【我的電腦】選項，從彈出的快捷菜單中選擇【屬性】選項。

步驟2打開【我的電腦屬性】對話框，選擇【默認屬性】選項卡，進入【默認屬性】設置界面，取消勾選【在此計算機上啟用分布式COM（E）】復選框，然后單擊【確定】按鈕即可。

步驟3若對于遠程計算機，則需要右擊【計算機】選項，從彈出的快捷菜單中選擇【新建】→【計算機】選項，打開【添加計算機】對話框。

步驟4在【添加計算機】對話框中，直接輸入計算機名或單擊右側的【瀏覽】按鈕來搜索計算機。

回答所涉及的環境：聯想天逸510S、Windows 10。