如何在 Windows XP SP2 中、 在 Windows Server 2003 SP1 中,并在这些操作系统的更高版本中使用命名的管道筛选器

文章翻译 文章翻译
文章编号: 925890 - 查看本文应用于的产品
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
展开全部 | 关闭全部

简介

本文讨论如何在 Microsoft Windows XP Service Pack 2 (SP2) 中使用命名的管道筛选,在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 和更高版本的这些操作系统的系统中。

管道是一种技术,将信息从一个程序过程传递给另一个程序进程。不同的进程间通讯 (IPC) 的其他窗体管道是单向通信。 例如对于管道传递如一个到第二个进程的过程的输出的参数。此第二个过程接受第一个进程的输出作为输入。然后,操作系统临时保存管道的信息之前接收进程读取该信息。对于进程之间的双向通讯中,您可以设置两个管道。在这种情况下一个管道面临着一个的方向和其他管道面临着另一个方向。

但是,则 IPC 的管道的限制。使用管道的进程有一个共同的父进程时发生了限制。 因此,它们必须共享一个通用的打开过程或启动进程。然后,它们必须由父进程从分叉系统调用创建。管道的尺寸为至少 4,096 字节。

命名的管道是管道的传统的扩展。传统的管道未命名的因为它以匿名方式存在。它仅为只要在过程运行时仍然出现。命名的管道是系统永久性的并且超出了进程的生命周期存在。您必须断开的链接,或删除命名的管道时不再被使用。通常,例如一个文件的过程将附加到执行 IPC 命名管道中。命名的管道密切相关"特殊设备"的文件。像"特殊设备"文件管道没有引用存储在文件系统中的实际数据。

筛选服务的命名的管道引入 Windows XP SP2 中和在 Windows Server 2003 SP1 中,并在这些操作系统的更高版本中可用。若要启用或阻止访问命名管道使用筛选服务的命名的管道。在"更多信息"部分中讨论了有关如何启用命名的管道筛选的信息。

更多信息

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。

启用动态筛选的命名管道

若要启用动态筛选的命名管道,创建 PipeFirewallActive 的注册表项并将该值设置为 1,为此项。然后,您不必重新启动计算机。若要这样做,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. 编辑 菜单上单击 新建,然后单击 DWORD 值
  4. 键入 PipeFirewallActiveDWORD 值名称。
  5. 用鼠标右键单击 PipeFirewallActive,然后单击 修改
  6. 数值数据 框中键入 1,然后单击 确定
  7. 退出注册表编辑器。

创建命名管道列表

若要进行的可访问的命名管道列表将添加为 AllowedPipes 注册表值的值的命名管道列表。然后,您不必重新启动计算机。若要这样做,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. 编辑 菜单上单击 新建,然后单击 多字符串值
  4. 键入 AllowedPipes 作为 多字符串 值的名称。
  5. 用鼠标右键单击 AllowedPipes,然后单击 修改
  6. 数值数据 框中键入命名的管道的列表,然后单击 确定
  7. 退出注册表编辑器。
当 PipeFirewallActive 注册表项的值设置为 1,AllowedPipes 注册表项的字符串值列出不同的命名的管道时服务器服务只允许对那些命名的管道在 AllowedPipes 列表中找到其名称进行访问。阻止所有其他命名的管道。

删除"AllowedPipes"列表中的命名的管道

若要删除 AllowedPipes 列表中的命名的管道,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. 用鼠标右键单击 AllowedPipes,然后单击 修改
  4. 数值数据 框中选择要删除的一个或多个命名的管道。用鼠标右键单击该的选择,然后单击 删除
  5. 单击 确定 以删除 AllowedPipes 列表中的命名的管道。

    注意命名管道访问现在被阻止。
  6. 退出注册表编辑器。
注意如果 PipeFirewallActive 注册表项设置为 1,AllowedPipes 列表中未列出的任何命名管道访问将被阻止的已验证身份的会话和未经身份验证的会话。这意味着如果 PipeFirewallActive 注册表设置为 1,AllowedPipes 列表应包含该命名管道,您需要访问的。若要启用对所有的命名管道的访问,不会执行这些操作设置为 PipeFirewallActive 注册表项的值。

Windows Server 2003 发布版本中下列命名管道进行硬编码,并不能被禁用:
  • netlogon
  • lsarpc
  • samr
  • 浏览器
  • srvsvc
  • wkssvc
在 Windows Server 2003 SP1 和更高版本操作系统的这些命名的管道不是硬编码。如果 PipeFirewallActive 注册表项设置为 1,并且 AllowedPipes 注册表项不存在 Windows 将使用这些命名管道。如果 AllowedPipes 注册表项不存在,访问所有的命名管道是被阻止,除非 AllowedPipes 列表中的命名的管道。

对于文件服务器或打印服务器的命名的管道

只为文件服务器或为打印服务器,下列命名管道所需的服务器以函数:
  • spoolss
  • 浏览器
  • wkssvc
  • srvsvc

域控制器使用的命名的管道

如果 AllowedPipes 列表为空,并且 PipeFirewallActive 注册表项设置为 1,则必须手动添加以下命名管道:
  • netlogon
  • lsarpc
  • samr
如果这些命名的管道不处于 AllowedPipes 列表,客户端计算机会遇到问题。例如对于客户端计算机不能加入域。

属性

文章编号: 925890 - 最后修改: 2009年4月19日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
关键字:?
kbmt kbhowto kbfilter kbfirewall kbpipeline kbinfo KB925890 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 925890
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com