Artículo
07/29/2013
Tiempo de lectura: 3 minutos

La clave de Registro RestrictRemoteClients está habilitada

[Este tema tiene como objetivo tratar un problema específico localizado por la herramienta Exchange Server Analyzer. Deberá aplicarlo únicamente a sistemas en los que se haya ejecutado la herramienta Exchange Server Analyzer y que experimenten ese problema específico. La herramienta Exchange Server Analyzer, disponible para descargarla de forma gratuita, recopila de forma remota datos de configuración de cada servidor en la topología y analiza automáticamente los datos. El informe resultante detalla problemas de configuración importantes, posibles problemas y configuración de producto no predeterminada. Siguiendo estas recomendaciones, puede obtener un mejor rendimiento, escalabilidad, confiabilidad y tiempo de actividad. Para obtener más información acerca de la herramienta o para descargar las últimas versiones, consulte "Herramientas de análisis de Microsoft Exchange" en https://go.microsoft.com/fwlink/?linkid=34707.]

Última modificación del tema: 2011-10-19

La Herramienta Microsoft® Exchange Server Analyzer lee la entrada de Registro siguiente para determinar si Restricciones de interfaz de llamada a procedimiento remoto (RPC) está habilitado:

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Si la herramienta encuentra que la clave de Registro RestrictRemoteClients está configurada, se muestra un mensaje de configuración no predeterminada.

Restricciones de interfaz de RPC proporciona mayor protección a la red, lo que hará que los sistemas sean menos vulnerables a ataques a través de la misma. El valor de Registro RestrictRemoteClients modifica el comportamiento de todas las interfaces de RPC del sistema. De forma predeterminada, el valor de Registro RestrictRemoteClients impedirá el acceso remoto anónimo a las interfaces de RPC del sistema, con algunas excepciones.

Si una interfaz se registra con RpcServerRegisterIf, RPC permite a la aplicación del servidor restringir el acceso a la interfaz, normalmente a través de una devolución de llamada de seguridad. El valor de Registro RestrictRemoteClients permite a RPC realizar comprobaciones de seguridad adicionales en todas las interfaces, aunque la interfaz no tenga ninguna devolución de llamada de seguridad registrada.

Nota

Los clientes RPC que utilizan la secuencia del protocolo de canalización con nombre están exentos de todas las restricciones. Esta secuencia no se puede restringir, ya que provoca importantes problemas de compatibilidad con versiones anteriores.

Nota

La clave de Registro the RestrictRemoteClients también se puede configurar con el Editor de objetos de directiva de grupo.

La clave de Registro RestrictRemoteClients se configura con valores DWORD. Si el valor de Registro no está presente, el valor ausente es el equivalente al valor RPC_Restrict_Remote_Client_Default.

La siguiente tabla proporciona información acerca de los valores de configuración de RestrictRemoteClients.

Valor de clave de Registro (DWORD)	Descripción
0 (Predeterminado)	RPC_RESTRICT_REMOTE_CLIENT_NONE (0) representa el valor predeterminado en el Service Pack 1 de Microsoft Windows Server™ 2003. El establecimiento del valor predeterminado hace que el sistema omita la restricción de interfaces de RPC. El establecimiento del valor predeterminado corresponde al valor de RPC_RESTRICT_REMOTE_CLIENT_NONE. La aplicación del servidor es responsable de la imposición de las restricciones de RPC adecuadas. Esta configuración predeterminada equivale a la de RestrictRemoteClients en las versiones anteriores de Windows.
1	Un valor de 1 en la clave de Registro RestrictRemoteClients representa el valor predeterminado en el Service Pack 2 de Microsoft Windows® XP. El establecimiento del valor 1 restringe el acceso a todas las interfaces de RPC. El tiempo de ejecución de RPC rechaza todas las llamadas remotas anónimas. El establecimiento de este valor corresponda al valor de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Si una interfaz registra una devolución de llamada de seguridad y proporciona la etiqueta RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, esta restricción no se aplica a dicha interfaz.
2	Un valor de 2 en la clave de Registro RestrictRemoteClients indica que el tiempo de ejecución de RPC rechaza todas las llamadas remotas anónimas sin excepciones. El establecimiento de este valor corresponda al valor de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Cuando el valor RestrictRemoteClients se configura como 2, el sistema no puede recibir llamadas remotas anónimas con RPC.

0 (Predeterminado)

RPC_RESTRICT_REMOTE_CLIENT_NONE (0) representa el valor predeterminado en el Service Pack 1 de Microsoft Windows Server™ 2003. El establecimiento del valor predeterminado hace que el sistema omita la restricción de interfaces de RPC.

El establecimiento del valor predeterminado corresponde al valor de RPC_RESTRICT_REMOTE_CLIENT_NONE. La aplicación del servidor es responsable de la imposición de las restricciones de RPC adecuadas. Esta configuración predeterminada equivale a la de RestrictRemoteClients en las versiones anteriores de Windows.

Un valor de 1 en la clave de Registro RestrictRemoteClients representa el valor predeterminado en el Service Pack 2 de Microsoft Windows® XP. El establecimiento del valor 1 restringe el acceso a todas las interfaces de RPC. El tiempo de ejecución de RPC rechaza todas las llamadas remotas anónimas.

El establecimiento de este valor corresponda al valor de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Si una interfaz registra una devolución de llamada de seguridad y proporciona la etiqueta RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, esta restricción no se aplica a dicha interfaz.

Un valor de 2 en la clave de Registro RestrictRemoteClients indica que el tiempo de ejecución de RPC rechaza todas las llamadas remotas anónimas sin excepciones.

El establecimiento de este valor corresponda al valor de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Cuando el valor RestrictRemoteClients se configura como 2, el sistema no puede recibir llamadas remotas anónimas con RPC.

Para obtener más información acerca de los cambios en el servicio de RPC con el Service Pack 2 de Windows XP, consulte el artículo de MSDN® "RPC Interface Restrictions", (https://go.microsoft.com/fwlink/?LinkId=47371).