Cómo utilizar filtros de canalización con nombre en Windows XP SP2, en Windows Server 2003 SP1 y en versiones posteriores de estos sistemas operativos

Importante: Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de hacer copia de seguridad del registro antes de modificarlo. Asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener más información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

INTRODUCCIÓN

En este artículo se explica cómo utilizar filtros de canalización con nombre en Microsoft Windows XP Service Pack 2 (SP2), en el Service Pack 1 (SP1) de Microsoft Windows Server 2003 y en versiones posteriores de estos sistemas operativos.

Una canalización es una técnica para pasar información del proceso de un programa a otro programa. A diferencia de otras formas de comunicación entre procesos (IPC), una canalización es una comunicación unidireccional. Por ejemplo, una canalización pasa un parámetro, como el resultado de un proceso, a un segundo proceso. Este segundo proceso acepta la salida del primer proceso como entrada. A continuación, el sistema operativo contiene de forma temporal la información canalizada hasta que el proceso de recepción lee esa información. Para la comunicación bidireccional entre procesos, puede configurar dos canalizaciones. En este escenario, una canalización enfrenta una dirección, y la otra dirección enfrenta a la otra canalización.

Sin embargo, hay una limitación de canalizaciones para IPC. La limitación se produce cuando los procesos que utilizan canalizaciones tienen un proceso primario común. Por lo tanto, deben compartir un proceso común de abrir o iniciación. A continuación, se deben crear mediante una llamada de sistema fork de un proceso primario. Tamaño de la tubería es al menos de 4.096 bytes.



Una canalización con nombre es una extensión de la tubería tradicional. Una canalización tradicional no tiene nombre porque existe anónimamente. Persiste sólo mientras se ejecuta el proceso. Una canalización con nombre es sistema persistente y existe más allá de la duración del proceso. Debe desvincular o eliminar la canalización con nombre cuando ya no se utiliza. Procesos, como un archivo, generalmente se acople a la canalización con nombre para realizar el IPC. Canalizaciones con nombre están estrechamente relacionados con los archivos de "dispositivo especial". Como "dispositivo especial" archivos, canalizaciones no hacen referencia a los datos reales se almacenan en el sistema de archivos.



Canalización con nombre filtrado servicio se introdujo en Windows XP SP2 y en Windows Server 2003 SP1 y está disponible en las versiones posteriores de estos sistemas operativos. Servicio de filtrado de canalización con nombre se utiliza para habilitar o bloquear el acceso a canalizaciones con nombre. Información acerca de cómo habilitar el filtrado de canalización con nombre se describe en la sección "Más información".

Más información

Advertencia: pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo.

Habilitar el filtrado dinámico de canalizaciones con nombre

Para habilitar el filtrado dinámico de canalizaciones con nombre, cree la entrada de registro PipeFirewallActive y establezca el valor en 1 para esta entrada. A continuación, es necesario que reinicie el equipo. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedity, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. En el menú Edición , haga clic en nuevoy, a continuación, haga clic en Valor DWORD.
  4. Escriba PipeFirewallActive como nombre del valor DWORD .
  5. Haga clic en PipeFirewallActivey, a continuación, haga clic en Modificar.
  6. En el cuadro información del valor , escriba 1y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del Registro.

Crear una lista de canalizaciones con nombre

Para crear una lista de canalizaciones con nombre que puede tener acceso, agregue la lista de canalizaciones con nombre como valores para el valor de registro AllowedPipes . A continuación, es necesario que reinicie el equipo. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedity, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. En el menú Edición , haga clic en nuevoy, a continuación, haga clic en Valor de cadena múltiple.
  4. Escriba AllowedPipes como nombre para el valor de cadena múltiple .
  5. Haga clic en AllowedPipesy, a continuación, haga clic en Modificar.
  6. En el cuadro información del valor , escriba la lista de canalizaciones con nombre y, a continuación, haga clic en Aceptar.
  7. Salga del Editor del Registro.
Cuando el valor de la entrada de registro PipeFirewallActive se establece en 1 y los valores de cadena de la entrada de registro AllowedPipes lista varias canalizaciones con nombre, el servicio servidor sólo permite el acceso a aquellos cuyos nombres se encuentran en la lista AllowedPipes de canalizaciones con nombre. Se bloquean todas las demás canalizaciones con nombre.

Quitar una canalización con nombre de la lista de "AllowedPipes"

Para quitar una canalización con nombre en la lista AllowedPipes , siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedity, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. Haga clic en AllowedPipesy, a continuación, haga clic en Modificar.
  4. En el cuadro información del valor , seleccione una o varias canalizaciones con nombre que desea eliminar. Haga clic derecho en la selección y, a continuación, haga clic en Eliminar.
  5. Haga clic en Aceptar para quitar las canalizaciones con nombre en la lista AllowedPipes .

    Nota: Ahora se bloquea el acceso a las canalizaciones con nombre.
  6. Salga del Editor del Registro.
Nota: Si la entrada de registro PipeFirewallActive se establece en 1, se bloqueará el acceso a cualquier canalización con nombre que no aparece en la lista AllowedPipes para la sesiones autenticadas y para sesiones no autenticadas. Esto significa que si el valor de registro PipeFirewallActive es 1, la lista AllowedPipes debe contener las canalizaciones con nombre que necesita tener acceso. Para habilitar el acceso a todas las canalizaciones con nombre, no debe establecer los valores de la entrada de registro PipeFirewallActive .

En la versión de lanzamiento de Windows Server 2003, el siguiente canalizaciones con nombre está codificados y no se puede deshabilitar:
  • Netlogon
  • Lsarpc
  • SAMR
  • Explorador
  • Srvsvc
  • Wkssvc
En Windows Server 2003 SP1 y versiones posteriores del sistema operativo, estas canalizaciones con nombre no están codificadas de forma rígida. Si la entrada de registro PipeFirewallActive se establece en 1 y la entrada de registro AllowedPipes no existe, Windows utilizará estas canalizaciones con nombre. Si existe la entrada de registro AllowedPipes , bloquear el acceso a todas las canalizaciones con nombre a menos que las canalizaciones con nombre en la lista AllowedPipes .

Canalizaciones con nombre para un servidor de archivos o un servidor de impresión

Lo siguiente canalizaciones con nombre es necesario para que el servidor funcione únicamente como un servidor de archivos o como un servidor de impresión:
  • Spoolss
  • Explorador
  • Wkssvc
  • Srvsvc

Canalizaciones con nombre que se utilizan en los controladores de dominio

Si la lista AllowedPipes está vacía y la entrada de registro PipeFirewallActive se establece en 1, debe agregar manualmente la siguiente canalizaciones con nombre:
  • Netlogon
  • Lsarpc
  • SAMR
Si estas canalizaciones con nombre no están en la lista AllowedPipes , los equipos cliente tener problemas. Por ejemplo, los equipos cliente no pueden unirse al dominio.
Propiedades

Id. de artículo: 925890 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios