Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby używać protokołu HTTP jako protokołu transportowego dla RPC, serwer proxy RPC uruchomiony w programie Internet Information Server (IIS) musi być skonfigurowany w sieci programu serwera. W tej sekcji opisano opcje konfiguracji. Aby uzyskać zalecenia dotyczące najlepszych praktyk programistycznych i konfiguracyjnych przy użyciu RPC przez HTTP, zobacz Zalecenia dotyczące wdrażania RPC nad HTTP. Podstawowym zadaniem jest skonfigurowanie serwera proxy RPC do akceptowania i przekazywania połączeń RPC poprzez HTTP do programu serwera RPC obsługującego protokół HTTP.
Usługi IIS należy najpierw zainstalować na maszynie z uruchomionym serwerem proxy RPC. Po zainstalowaniu usług IIS serwer proxy RPC jest zainstalowany. Zarówno usługi IIS, jak i serwer proxy RPC można zainstalować jednocześnie z Dodawanie/Usunięcie składników systemu Windows w Panelu Sterowania. Serwer proxy RPC jest instalowany z Usługi Sieciowei nazywa się RPC over HTTP Proxy w konfiguracji systemu Windows. Jeśli zarówno usługi IIS, jak i serwer proxy RPC są zainstalowane w tym samym czasie, system Windows gwarantuje, że są one zainstalowane w odpowiedniej kolejności.
Notatka
Po zakończeniu instalacji należy ponownie uruchomić usługi IIS, jeśli były uruchomione podczas procesu instalacji.
Po zainstalowaniu serwera proxy RPC należy wykonać kilka dodatkowych zadań konfiguracyjnych:
- Otwórz przystawkę MMC usług IIS i skonfiguruj katalog wirtualny serwera proxy RPC tak, aby wymagał zabezpieczeń, zgodnie z wyjaśnieniami w Bezpieczeństwo RPC przez HTTP. Ten krok jest wymagany tylko wtedy, gdy planujesz używać procedury RPC za pośrednictwem protokołu HTTP w wersji 2.
- Jeśli usługi IIS nie mają zainstalowanego certyfikatu, należy uzyskać i zainstalować prawidłowy certyfikat dla tego komputera w celu korzystania z protokołu SSL podczas komunikacji z serwerem proxy RPC. Ten krok jest istotny tylko w przypadku wywołania RPC za pośrednictwem protokołu HTTP w wersji 2. Ponieważ RPC za pośrednictwem protokołu HTTP v1 nie obsługuje protokołu SSL, ten krok można pominąć dla wywołania RPC za pośrednictwem protokołu HTTP w wersji 1.
- Ustaw klucz ValidPorts zgodnie z opisem w RPC za pośrednictwem protokołu HTTP Security .
Po zakończeniu tych zadań konfiguracyjnych, serwer proxy RPC przez HTTP jest gotowy do przekazywania żądań od klienta RPC przez HTTP do serwera RPC przez HTTP.
RPC za pośrednictwem kluczy rejestru HTTP
W tej sekcji opisano dodatkowe klucze rejestru używane do konfigurowania klienta, serwera lub proxy RPC w połączeniu RPC przez HTTP. Te klucze zazwyczaj nie są wymagane; są one podane tutaj na potrzeby kompletności.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Zastępuje domyślny czas życia kanału. Używane na kliencie i serwerze proxy RPC. Okres istnienia kanału jest wyrażony w bajtach. Jeśli nie zostanie określone, używane będzie 1 GB. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2. Po zmianie na serwerze proxy RPC usługi IIS muszą zostać uruchomione ponownie, aby zmiany zaczęły obowiązywać.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. Gdy jest obecny, określa okno odbierania używane przez klienta dla danych odebranych z serwera proxy RPC. Minimalna prawidłowa wartość to 8K. Maksymalna wartość to 1 GB. Jeśli wartość nie jest obecna, zostanie użyta wartość 64K. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. Gdy jest obecny, określa okno odbierania używane przez serwer proxy RPC dla danych odebranych od klienta. Minimalna prawidłowa wartość to 8K. Maksymalna wartość to 1 GB. Jeśli wartość nie jest obecna, zostanie użyta wartość 64K. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2. Po wprowadzeniu zmian w tej wartości usługi IIS muszą zostać ponownie uruchomione, aby zmiany zaczęły obowiązywać.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. Gdy jest określone, definiuje okno odbioru danych używane przez serwer proxy RPC do odbierania danych z serwera. Minimalna prawidłowa wartość to 8K. Maksymalna wartość to 1 GB. Jeśli wartość nie jest obecna, zostanie użyta wartość 64K. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2. Po wprowadzeniu zmian w tej wartości usługi IIS muszą zostać ponownie uruchomione, aby zmiany zaczęły obowiązywać.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. Gdy jest obecny, określa okno odbierania używane przez serwer dla danych odebranych z serwera proxy RPC. Minimalna prawidłowa wartość to 8K. Maksymalna wartość to 1 GB. Jeśli wartość nie jest obecna, zostanie użyta wartość 64K. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2. Po wprowadzeniu zmian w tej wartości usługi IIS muszą zostać ponownie uruchomione, aby zmiany zaczęły obowiązywać.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. W chwili obecnej określa minimalny limit czasu połączenia używany przez klienta i serwer proxy RPC w sekundach. Rzeczywisty limit czasu jest niższy od tej wartości i limitu czasu bezczynności połączenia usług IIS. Jeśli jest zero lub klucz nie istnieje, używany jest limit czasu bezczynności połączenia IIS. Używane tylko w RPC za pośrednictwem protokołu HTTP w wersji 2. Po wprowadzeniu zmian w tej wartości na serwerze proxy RPC należy ponownie uruchomić usługi IIS, aby zmiany zaczęły obowiązywać.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails
Jeśli wartość jest obecna i ustawiona na niezerową, a numeryczny adres IP jest podany jako adres serwera proxy RPC, klient RPC przez HTTP spróbuje przeprowadzić rozwiązanie nazw wstecznie, a jeśli to się nie powiedzie, podejmie próbę połączenia z serwerem proxy RPC za pośrednictwem serwera proxy HTTP. Może służyć do emulowania zachowania systemu Windows NT w instalacjach, które wymagają takiego zachowania. Ignorowane dla wywołania RPC za pośrednictwem protokołu HTTP w wersji 2. Używane tylko wtedy, gdy używany jest protokół RPC za pośrednictwem protokołu HTTP v1. Obsługiwane tylko w systemie Windows 2000 z dodatkiem Service Pack 3 (SP3) i nowszym.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Jeśli nie jest obecny lub ustawiony na zero, serwer proxy RPC sprawdza, czy połączenie jest uwierzytelnione, i czy jest bezpieczne (używany jest protokół SSL lub inna forma szyfrowania). Jeśli dowolny z tych elementów jest fałszywy, połączenie zostanie odrzucone. Jeśli ta wartość jest różna od zera, dozwolone są połączenia anonimowe i nieszyfrowane. To ustawienie jest dodatkiem do wszystkich ustawień katalogu wirtualnego. Jeśli na przykład dostęp anonimowy jest wyłączony na poziomie katalogu wirtualnego, ale AllowAnonymous nie jest zerowy, dostęp anonimowy będzie nadal blokowany na poziomie usług IIS. Używany na serwerze proxy RPC tylko w wersji 2 protokołu RPC przez HTTP. Po wprowadzeniu zmian w tej wartości na serwerze proxy RPC należy ponownie uruchomić usługi IIS, aby zmiany zaczęły obowiązywać.
Ostrzeżenie
Firma Microsoft stanowczo odradza ustawianie wartości AllowAnonymous w systemach produkcyjnych ze względów bezpieczeństwa. Jedynym powodem, dla którego należy ustawić ten klucz, jest testowanie w zamkniętych sieciach bez dostępu zewnętrznego. Każdy system połączony z Internetem i uruchamiający proxy RPC z kluczem AllowAnonymous ustawionym na wartość niezerową może być narażony na ataki.