Comment limiter la taille d'en-tête de la transmission de HTTP qui accepte les services Internet (IIS) d'un client dans Windows 2000

Cet article explique comment limiter la taille d'en-tête de la transmission de HTTP qui accepteront Microsoft Internet Information Services (IIS) à partir d'un client. Récentes menaces insérer contre Microsoft Internet Information Server 4.0 et IIS 5.0 dépendent de la possibilité d'envoyer de grandes quantités de données dans l'en-tête de couche d'application HTTP. Ces menaces exemples des versions de code Red I et II vers. La quantité anormalement grande des informations contenues dans l'en-tête de couche d'application peut provoquer un dépassement de tampon et peut potentiellement compromettre le serveur.

Internet Information Server 4.0 et IIS 5.0 prennent en charge une méthode pour contrôler la taille maximale des champs de ligne et en-tête demande qui sont acceptées par le service Internet Information Server et de services Internet (IIS) World Wide Web.

L'entrée de Registre MaxClientRequestBuffer est utilisée pour limiter le volume de données qui sont acceptées dans le tampon demande Internet Information Server et IIS. Ces données incluent toutes les informations du premier octet de la demande via le dernier octet avant le corps de la demande. Cela inclut la méthode, l'URL, informations de chemin d'accès supplémentaires, la chaîne de requête, la version HTTP et tous les en-têtes et caractères qui délimitent toutes les parties de la demande.

La taille du tampon par défaut client demande pour Internet Information Server 4.0 est 2 mégaoctets (Mo). Le tampon de demande de client par défaut pour les services Internet (IIS) 5.0 est 128 kilo-octets (Ko). Le tampon de demande du client par défaut pour IIS 5.0 Service Pack 4 (SP4) est de 16 Ko. Taille du tampon de demande IIS peut devenir le facteur de limitation pour Kerberos authentification avec grandes jetons si les utilisateurs sont membres de plusieurs groupes. Si un utilisateur est un jeton qui est trop volumineux pour le serveur IIS, le client recevrez suivants dans le navigateur du client Web : Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

Ajout de la valeur MaxClientRequestBuffer au Registre

Avertissement Des problèmes graves peuvent se produire si modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Modifier le Registre à vos risques et périls.
Remarque : voir la section « Dépannage » de cet article avant de suivre ces étapes.

1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedt32 et appuyez sur ENTRÉE.
2. Dans l'Éditeur du Registre, recherchez et cliquez sur la clé suivante :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
3. Dans le menu Edition , pointez sur Nouveau , puis cliquez sur valeur DWORD .
4. Tapez MaxClientRequestBuffer sur l'entrée de la Nouvelle valeur # 1 .
5. Double-cliquez sur la valeur MaxClientRequestBuffer .
6. Dans la boîte de dialogue Édition de la valeur DWORD , cliquez sur décimale dans la zone de base . Dans la zone données de la valeur , tapez la valeur d'octets que vous souhaitez autoriser à être mises en mémoire tampon. Cliquez sur OK .
7. Quittez l'Éditeur du Registre.
8. Redémarrez le service publication Web pour que les modifications prennent effet.

Résolution des problèmes

La limite définie par la valeur de Registre MaxClientRequestBuffer n'est pas très précise. Vous devrez peut-être essayer différentes valeurs pour obtenir les résultats que vous avez besoin. Ceci est particulièrement important car ce paramètre d'effet filtres ISAPI.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :