搭建RPC over HTTP 环境遇到的问题

最近需要做RPC的IPS协议分析,需要了解一下RPC over HTTP的协议格式,由于此类数据包不易构造,故此想搭建一个抓一些包分析一下。

结果搭建这么个环境硬是用了我四个工作日的时间,崩溃加无语。。。。。。我都开始怀疑我的动手能力了 :-(

我可能是把所有能遇到的问题都遇到了,再加上前两天状态不好,就一直没能成功也很灰心,最后拨开乌云见太阳,终于成功了。。。

不吐槽了,分享一下我的心得吧。

 

其实网络上的教程还真不少,仔细按照步骤去做也应该能成功,

推荐这篇文章http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm

里面将如何配置exchange 服务器,文章里面还链接了其他文章,教你如何配置outlook 2003,以及教你如何测试。(老外写的这东西就是通俗易懂,大道至简!)

 

具体配置我就不说了,人家讲的很好,说说我遇到的值得一提的两个问题

1.配置好了RPC over Http,但是实际流量还是135端口的普通RPC?

2.能否配置RPC over Http without SSL?(因为我要看明文的流量才能做协议分析)

 

 

问题1:

  老外的文章里有说明,他的方法是配置window 网卡的tcp/ip筛选器,不知为什么我配置完重启系统之后,提示驱动程序加载失败,exchange服务器也起不来了,无奈之下,只好采用别的办法,我再客户端和服务器之间加了一个linux防火墙,配置iptables策略,阻断135端口数据包。

 

问题2:

  这个问题只能问google,国内搜索引擎别指望找到答案。在google上看了很多链接,老外也有很多人问这个问题,多数人的回答是不建议使用纯HTTP的RPC,这样会暴露私密信息,没有安全性可言,基本上意思是说实现不了。我就觉得可能没戏了,但是我感觉应该在看看,于是有搜了搜goole,结果强大的google救了我,

发现了一个链接http://technet.microsoft.com/en-us/library/bb124604(v=exchg.65).aspx,这个链接里说明如何配置,其实就是增加一条注册表。最后问题成功解决,执行 outlook.exe /rpcdiag结果如下图:

  

 

 

posted @ 2013-08-22 17:11  bai yan  阅读(724)  评论(0编辑  收藏  举报