如何使用具名的管道的篩選器,在 Windows XP SP2 中,Windows Server 2003 SP1 和這些作業系統的更新版本

文章編號: 925890 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
重要本文包含有關如何修改登錄的資訊。請確定您在修改之前備份登錄。如果發生問題,請確定您知道如何還原登錄。如何備份、 還原,及修改登錄的相關資訊,請按一下下列的文件編號,檢視 Microsoft 知識庫中的文件:
256986
(http://support.microsoft.com/kb/256986/ )
Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

簡介

本文將告訴您在 Microsoft Windows Server 2003 Service Pack 1 (SP1) 和這些作業系統的更新版本中如何使用 Microsoft Windows XP Service Pack 2 (SP2) 中的具名的管道的篩選器。

管道是一種技術,將資訊從一個程式的處理序傳給另一個程式處理程序。不同的處理序間通訊 (IPC) 的其他表單於管道是單向通訊。 比方說管道會傳遞參數如某個處理序至第二個處理程序的輸出。這個第二個處理程序會接受做為輸入第一個處理序的輸出。那麼,作業系統暫時保留管道的資訊直到接收處理序會讀取該資訊。處理序之間的雙向通訊,您可以設定兩個管道。在這種情況下一個管道面臨一個方向,然後其他管道面臨另一個方向。

不過,是 IPC 的管道的限制。當處理程序使用管道常見的父處理序時,就會發生之限制。 因此,他們必須共用通用的開啟處理序或初始化處理序。然後,它們必須從父處理序的分叉系統呼叫所建立。管道的大小是至少 4,096 位元組。

具名的管道是管道的傳統的延伸。傳統的管道未命名的因為它以匿名方式存在。它仍然存在僅供只要程序執行。具名的管道是系統持續且存在超過生命週期的程序。您必須取消連結或刪除具名的管道,它不會再被使用時。處理例如進行一個檔案通常將附加至執行 IPC 具名管道。具名的管道密切為 「 特殊裝置 」 檔案。像是"特殊裝置 」 檔案管道沒有參照儲存在檔案系統中的實際資料。

具名的管道篩選服務在 Windows XP SP2 和 Windows Server 2003 SP1 已引入,並可以在這些作業系統的較新版本。篩選服務的具名的管道用於啟用或封鎖存取具名管道。< 其他相關資訊 > 一節會討論如何啟用具名的管道篩選的資訊。

其他相關資訊

警告如果您修改登錄不當使用 「 登錄編輯程式 」,或使用另一個方法,可能會發生嚴重的問題。這些問題可能需要重新安裝作業系統。Microsoft 無法保證可以解決這些問題。您必須自己承擔修改登錄所造成的風險。

啟用動態篩選具名管道

若要啟用動態篩選具名管道,建立 PipeFirewallActive 登錄項目,然後將此值設為 1 表示此項目]。然後,您沒有重新啟動電腦。要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. 編輯 功能表上按一下 [新增],然後按一下 [DWORD 值]。
  4. 作為 DWORD 值的名稱鍵入 PipeFirewallActive
  5. PipeFirewallActive,] 上按一下滑鼠右鍵,然後按一下 [修改]
  6. 數值資料] 方塊中鍵入 1,再按 [確定]
  7. 結束登錄編輯程式。

建立具名管道的清單

若要建立您可以存取的具名管道的清單,加入做為 AllowedPipes 登錄值的值的 [具名管道的清單]。然後,您沒有重新啟動電腦。要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. 在 [編輯] 功能表上按一下 [新增],然後按一下 [多字串值
  4. 鍵入 AllowedPipes 」 作為 多字串 值名稱。
  5. AllowedPipes,] 上按一下滑鼠右鍵,然後按一下 [修改]
  6. 數值資料] 方塊中輸入具名管道的清單,再按 [確定]
  7. 結束登錄編輯程式。
當 PipeFirewallActive 登錄項目的值設定為 1,而且 AllowedPipes 登錄項目的字串值列出各種不同的具名的管道時,伺服器服務只可以讓那些具名的管道 AllowedPipes 清單中可找到其名稱的存取。封鎖所有其他具名的管道。

從 AllowedPipes 」 清單中移除具名的管道

若要從 AllowedPipes 清單中移除具名的管道,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. AllowedPipes,] 上按一下滑鼠右鍵,然後按一下 [修改]
  4. 在 [數值資料] 方塊中,選取一或多個您想要刪除的具名的管道。在選取範圍上按滑鼠右鍵,然後按一下 [刪除]。
  5. 按一下 [確定] 要從 AllowedPipes 清單中移除具名的管道。

    附註現在已封鎖到具名管道的存取。
  6. 結束登錄編輯程式。
附註如果 PipeFirewallActive 登錄項目設為 1,針對已驗證的工作階段和未經驗證的工作階段,將會封鎖存取 AllowedPipes 清單中未列出任何具名管道。這表示如果 PipeFirewallActive 登錄設定 1 AllowedPipes 清單應該包括具名管道,您需要存取。啟用存取所有的具名管道,不是這樣設定值的 PipeFirewallActive 登錄項目。

在的 Windows Server 2003 的 [發行] 版本下列具名管道是硬式編碼,並不能停用:
  • netlogon
  • lsarpc
  • samr
  • 瀏覽器
  • srvsvc
  • wkssvc
在 Windows Server 2003 SP1 和更新版本的作業系統,這些具名的管道並非硬式編碼。如果 PipeFirewallActive 登錄項目設為 1 且 AllowedPipes 登錄項目不存在,Windows 將使用這些具名管道。如果 AllowedPipes 登錄項目確實存在,除非具名的管道是 AllowedPipes 清單中,已封鎖到所有的具名管道的存取。

針對檔案伺服器或列印伺服器的具名的管道

只為檔案伺服器或列印伺服器,具名管道下列所需的伺服器以函式:
  • spoolss
  • 瀏覽器
  • wkssvc
  • srvsvc

在網域控制站使用的具名的管道

如果 AllowedPipes 清單是空的而且 PipeFirewallActive 登錄項目設為 1,您必須手動加入下列的已命名管道:
  • netlogon
  • lsarpc
  • samr
如果這些具名的管道不在清單中的 AllowedPipes,用戶端電腦發生問題。比方說用戶端電腦無法加入網域。

屬性

文章編號: 925890 - 上次校閱: 2009年4月19日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
關鍵字:?
kbmt kbhowto kbfilter kbfirewall kbpipeline kbinfo KB925890 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:925890
(http://support.microsoft.com/kb/925890/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方