RPC 服務遠程漏洞怎么防御

RPC服務遠程漏洞可以說是Windows操作系統中最為嚴重的一個系統漏洞，下面介紹幾個RPC服務遠程漏洞的防御方法，以使用戶的計算機或系統處于相對安全的狀態。

1.及時為系統打補丁

防御系統出現裂縫最直接，有效的方法是打補丁，對于RPC服務遠程重疊裂縫的防御也可能。不過在對系統打補丁時，需要注意補丁相應的系統版本。

2.關閉RPC服務

關閉RPC服務也是防范DcomRpc突破性攻擊的方法之一，而且效果非常徹底。其具體的方法為：選擇“開始”→“設置”→“控制面板”→“管理工具”選項，在打開的“管理工具”在其中雙擊“遠程過程調用（RPC）”服務項，打開其屬性窗口。在屬性窗口中將啟動類型設置為“位置”，這樣自下次開機開始RPC將不再啟動。

另外，還可以在注冊表編輯器中將HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services RpcSs的開始值由4變成2，重新啟動計算機。

不過，進行這種設置后，將會給Windows的運行帶來很大的影響，例如從登錄Windows 10系統到顯示桌面，要等待相當長的時間。這是因為Windows的很多服務都依賴于RPC，在這種方式的缺點端非常大，一般不能采取這種關閉RPC服務的方式。

3.手動為計算機啟用（或補充）DCOM

例如特定的RPC服務組件中的DCOM服務，此處以Windows 10操作系統為例，其具體的操作步驟如下。

步驟01選擇“開始”→“運行”選項，打開“運行”菜單，輸入Dcomcnfg命令，單擊“確定”按鈕，打開“組件服務”窗口，選擇“控制臺根堆棧”→“組件服務”→ “計算機”→“我的電腦”選項，進入“我的電腦”文件夾，若針對于本地計算機，則需要右擊“我的電腦”選項，從拖動的快捷菜單中選擇“屬性”選項。

步驟02：“我的電腦屬性”選擇，選擇“替代屬性”選項卡，進入“替代屬性”設置界面，取消選中“在此計算機上啟用分配COM（E）”替換，然后單擊“確定”按鈕即可。

步驟03如果針對于遠程計算機，則需要右擊“計算機”選項，從拖動的快捷菜單中選擇“新建”→“計算機”選項，打開“添加計算機”選項。

步驟04在“添加計算機”一級中，直接輸入計算機名或右側的“瀏覽”按鈕來搜索計算機。

回答所涉及的環境：聯想天逸510S、Windows 10。