Restringir clientes de RPC no autenticados

Esta configuración de directiva controla la forma en la que el tiempo de ejecución del servidor de RPC administra los clientes de RPC no autenticados que se conectan a servidores de RPC.

Esta configuración de directiva afecta a todas las aplicaciones de RPC. En un entorno de dominio, esta configuración de directiva debe usarse con precaución ya que puede afectar a un amplio rango de funcionalidades, entre ellas el procesamiento de la directiva de grupo. Revertir un cambio en esta configuración de directiva puede requerir intervención manual en cada equipo afectado. Esta configuración de directiva nunca debe aplicarse a un controlador de dominio.

Si deshabilita esta configuración de directiva, el tiempo de ejecución del servidor de RPC utiliza el valor "Autenticado" en el cliente de Windows y el valor "Ninguno" en las versiones de Windows Server que son compatibles con esta configuración de directiva.

Si no establece esta configuración de directiva, permanece deshabilitada. El tiempo de ejecución del servidor de RPC se comportará como si estuviera habilitado con el valor de "Autenticado" que se usa para el cliente de Windows y el valor de "Ninguno" que se usa para los SKU del servidor que son compatibles con esta configuración de directiva.

Si habilita esta configuración de directiva, el tiempo de ejecución del servidor de RPC impedirá que los clientes de RPC no autenticados se conecten a los servidores de RPC que se ejecuten en un equipo. Un cliente se considera como autenticado cuando usa una canalización con nombre para comunicarse con el servidor o cuando usa seguridad de RPC. Las interfaces de RPC que solicitaron específicamente ser accesibles a clientes no autenticados pueden quedar exentas de esta restricción, según el valor seleccionado para esta configuración de directiva.

-- "Ninguno" permite que todos los clientes de RPC se conecten a los servidores de RPC que se ejecutan en el equipo donde se aplica la configuración de directiva.

-- "Autenticado" permite que solo los clientes de RPC autenticados (según la definición anterior) se conecten a los servidores de RPC que se ejecutan en el equipo donde se aplica la configuración de directiva. Se otorgan excepciones para las interfaces que las solicitan.

-- "Autenticado sin excepciones" permite que solo los clientes de RPC autenticados (según la definición anterior) se conecten a los servidores de RPC que se ejecuten en el equipo donde se aplica la configuración de directiva. No se permite ninguna excepción.

Nota: no se aplicará esta configuración de directiva hasta que se reinicie el sistema.

Compatible con: Al menos Windows XP Professional con SP2

Restricción de clientes sin autenticar en tiempo de ejecución de RPC que se va a aplicar:


  1. Ninguna
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Autenticado
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Autenticado sin excepciones
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)