RPC服務器安全配置
9月10日微軟緊急發布了最新的RPC漏洞信息，攻擊者只要向遠程計算機上的135端口發送特殊格式的請求，就可以獲得對遠程計算機的完全控制，這使得攻擊者能夠對服務器隨意執行任何操作，包括更改網頁、格式化硬盤或者向本地管理員組中添加新的用戶。
此漏洞將會影響運行Microsoft Windows的用戶：
　
RPC是Windows操作系統使用的一個協議，它提供了一種進程間通信機制。通過這一機制，在一臺計算機上運行的程序可以順暢地執行某個遠程系統上的代碼，該協議本身是從 OSF(開放式軟件基礎)RPC協議衍生出來的，只是增加了一些Microsoft特定的擴展。
RPC中處理通過TCP/IP的消息交換的部分有一個漏洞，此問題是由錯誤地處理格式不正確的消息造成的，這種特定的漏洞影響分布式組件對象模型(DCOM)與RPC間的一個接口，此接口監聽TCP/IP端口135，此接口處理客戶端計算機向服務器發送的DCOM對象激活請求，例如通用命名約定(UNC)路徑。
此漏洞是由于Windows RPC服務在某些情況下不能正確檢查消息輸入而造成的。如果攻擊者在RPC建立連接后發送某種類型的格式不正確的RPC消息，則會導致遠程計算機上與 RPC之間的基礎分布式組件對象模型(DCOM)接口出現問題，進而使任意代碼得以執行而135端口則成了問題出現的最根本的起源。
對于服務器而言，我們現在需要做的就是盡可能快地封上你的135端口，以下是一些安全配置方法:
在防火墻上封堵135端口
135端口用于啟動與遠程計算機的RPC連接，連接到Internet的計算機應當在防火墻上封堵135端口，用以幫助防火墻內的系統防范通過利用此漏洞進行的攻擊，使用防火墻關閉所有不必要的端口，漏洞不僅僅影響135端口，還影響到大部分調用DCOM函數的服務端口，建議用戶使用網絡或是個人防火墻過濾以下端口：

如果你在使用Widows XP或Widows Server2003中的Internet連接防火墻來保護你的Internet連接，則默認情況下會阻止來自Internet的入站RPC通信信息。
方案一：關閉病毒攻擊的TCP/IP端口
使用Windows自帶的TCP/P篩選功能。打開默認的網絡連接屬性，單擊"屬性"，選擇常規頁的TCP/IP，再單擊"屬性"、"高級"，進入下一頁。選擇"TCP/IP篩選"、"屬性"，在TCP和UDP端口設置中選擇"只允許"，添加相應的端口,如80用于IE測覽，其他的端口根據應用程序的設定相應修改，最后確定就OK了!
方案二：使用金山網鏢或者天網防火墻
網鏢高級功能可以非常方便地實現封閉和開放端口的功能單擊莫面右下角"金山網鏢"的圖標，在彈出的菜單中選擇"配置"選項，然后選擇"高級頁"。選中使用IP包過濾技術，添加TCP、UDP的135、139、445端口，最新捕獲的"新流言"病毒還要關閉4444端口……請注意在做這一切前請先升級你的反病毒軟件和防火墻。
禁用所有受影響的計算機上的DCOM
如果一臺計算機是一個網絡的一部分，則該計算機上的 COM　對象將能夠通過 DCOM　網絡協議與另一臺計算機上的 COM對象進行通信，你可以禁用特定的計算機上的DCOM，幫助其防范此漏洞(但這樣做會阻斷該計算機上的對象與其他計算機上的對象之間的所有通信)。
如果你禁用一臺遠程計算機上的DCOM，此后，你將無法通過遠程訪問該計算機來重新啟用DCOM，要重新啟用 DCOM，需要本地操作該計算機。
手動為計算機啟用(或禁用)DCOM
1.運行Dcomcnfg.exe。如果你使用Widows XP或Widows Server2003，則還要執行下面這些步驟
單擊"控制臺根節點"下的"組件服務"，打開"計算機"子文件夾。對于本地計算機，請以右鍵單擊"我的電腦"，然后選擇"屬性"。對于遠程計算機，請以右鍵單擊"計算機"文件夾。然后選擇"新建"，再選擇"計算機"。輸入計算機名稱，以右鍵單擊該計算機名稱，然后選擇"屬性"。
2.選擇"默認屬性"選項卡。
3.選擇(或清除)"在這臺計算機上啟用分布式COM"復選框。
4.如果要為該計算機設置更多屬性，請單擊"應用"按鈕以啟用(或禁用)DCOM。否則，請單擊"確定"以應用更改并退出Dcomcnfg.exe。
立刻為你的計算機打相應的補丁
Windows Server 2003中文版（32位）
　 http://www.microsoft.com/downloads/dtails.aspx?displaylang=zhcn&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
Microsoft Windows 2000簡體中文版
　 http://www.microsoft.com/downloads/details.aspx?displaylang=zhcn&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117
Microsoft Windows NT 4.0中文版
　 http://www.microsoft.com/downloads/details.aspx?displaylang=zhcn&FamilyID=2CC6F4E-217E-4FA7-BDBF-DF77A0B9303F