Michal Kawecki wrote:
[...].
> DCOM możesz wyłączyć, o ile nie korzystasz z usług zdalnego pulpitu i
> kilku innych, bardzo rzadko używanych dodatków. Nie będzie to
> oczywiście likwidacja przyczyny tych błędów, ale...
>
> DCOM Windows XP - Do You Need It?
> http://www.updatexp.com/dcom-windows-xp.html
Witam!
Chyba autor artykułu trochę przesadza z krytyką DCOM:
You see DCOM is a new name for the old OLE.
OLE (Object Linking and Embedding) was a bad idea that Microsoft tried to
make happen... Now they call it DCOM...
Virtually no-one needs it, wants it or uses it! Shocked? You should be...
OLE to nie jest to samo co DCOM. DCOM jest jedną z technologii wywodzącej
się z OLE, działającą w sieci. Samo OLE jest dosyć potrzebne i chyba to nie
był to zły pomysł.
Jeśli chodzi o względy bezpieczeństwa to nie wiem czy jest sens tak głębokie
zmiany w systemie. Bezpieczniej i wygodniej jest zablokować odpowiednie
porty na firewallu: 135, 137, 138, 139, 445.
O ile wiem Blaster atakował właśnie RPC czyli port 135 a nie konkretnie
jakiś obiekt DCOM. Chyba samo RCP może być także wykorzystane bez DCOM.
W 2000/XP istnieje coś takie jak udziały administracyjne w sieci.
Zablokowałem je ze ględów bezpieczeństwa, mimo że nie mam włączonego
udostępniania w Internecie :-) Okazało się, że przystawka do MMC, Wynikowe
zasady grup, odwołuje się do mojego dysku C właśnie za pomocą tych udziałów.
Także wiem czy dobrym pomysłem jest wyłączanie samego DCOM, może odwołania
do tych komponentów następują także z wewnątrz systemu. W końcu np. gniazda
TCP/IP mogą być wykorzystywane do komunikacji między procesami, przez adres
localhost albo prawdziwy adres IP. To jest wykorzystywane. W ten sposób
ujednolica się interfejs programów komunikujących się lokalnie i zdalnie.
-- Pozdrawiam, Marek Janaszewski [ j_marek@gazeta.pl ]Received on Tue May 18 16:25:26 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 27 May 2004 - 12:07:28 MET DST