[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01377] DCOM の無効化 (Re: [port139:01351] IE'en)

To: port139@xxxxxxxxxx
Subject: [port139:01377] DCOM の無効化 (Re: [port139:01351] IE'en)
From: Tanaka Souji <souta3@xxxxxxxxxxxxxx>
Date: Sun, 07 Jul 2002 12:11:35 +0900

ここにいらっしゃる皆さんには既知のことやもしれまぬが...

On Wed, 03 Jul 2002 11:26:31 +0900
Tanaka Souji <souta3@xxxxxxxxxxxxxx> wrote:

>IE'en remotely controls Internet Explorer using DCOM.
>http://www.securityfriday.com/ToolDownload/IEen/ieen_doc.html

memo ML で IE'en への対策方法が話題になっていましたが、
DCOM を利用しているので以下の方法でも対処可能ですよね。

 方法1) 135/tcp をフィルタする

 方法2) 1.“ファイル名を指定して実行”で「dcomcnfg」を実行
        2.規定のプロパティで「このコンピュータ上で分散COMを
          有効にする」のチェックを外す
          *XP ではコンポーネント サービス-コンピュータで、
          マイコンピュータのプロパティを表示
http://www.microsoft.com/windows2000/en/datacenter/help/dcomcfg_dcom_disable_dcom.htm

 方法3）レジストリの EnableDCOM 値を N に設定する
        HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\
        EnableDCOM = value 
http://msdn.microsoft.com/library/en-us/com/reg_0w8d.asp
        *dcomcnfg でチェックを外すとこの値が N へ変更される

手元の Windows 2000 では、IE'en からのアクセスが拒否される
ことを確認できました。

DCOM を有効にしつつ、IE へのアクセスだけ保護するということ
も可能なのでしょうか...

-- 
Tanaka Souji <souta3@xxxxxxxxxxxxxx>

References:
- [port139:01351] IE'en
  - From: Tanaka Souji

Prev by Date: [port139:01376] Re: unallocated (free) space, file slack
Next by Date: [port139:01378] Re: unallocated (free) space, file slack
Previous by thread: [port139:01351] IE'en
Next by thread: [port139:01352] URLscan 2.5 と MS02-028
Index(es):
- Date
- Thread