Kako ograničiti veličinu zaglavlja HTTP prijenosa koju IIS prihvaća od klijenta u sustavu Windows 2000

Preporučujemo da svi korisnici nadogradite verziju 7,0 na Microsoft Internet Information Services (IIS) koja se pokreće na sustavu Microsoft Windows Server 2008. IIS 7,0 znatno povećava sigurnost web-infrastrukture. Dodatne informacije o web-temama vezanim uz sigurnost servisa IIS potražite na sljedećem Microsoftovu web-mjestu:

Dodatne informacije o IIS-u 7.0 potražite na sljedećem Microsoftovom web-mjestu:

Važno U ovom se članku nalaze informacije o izmjeni registra. Prije nego što ga izmijenite, provjerite jeste li sigurnosno kopiranje registra. Provjerite znate li kako vratiti registar ako se pojavi problem. Dodatne informacije o tome kako sigurnosno kopiranje, vraćanje i izmjenu registra potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

Opis registra sustava Microsoft Windows

U OVOM ZADATKU

Sažetak

U ovom se članku opisuje kako ograničiti veličinu zaglavlja HTTP prijenosa koju će Microsoft Internet Information Services (IIS) prihvatiti od klijenta. Nedavni eksploatacija počinjena uz Microsoft Internet Information Server 4,0 i IIS 5,0 ovise o mogućnosti slanja velikih količina podataka u zaglavlju HTTP aplikacijskog sloja. Primjeri takvih eksploatira uključuju kod crvenih verzija i i II Worms. Nenormalno velika količina informacija koje se nalaze u zaglavlju aplikacije – sloj može prouzročiti preljev međuspremnika i potencijalno ugroziti poslužitelj. Internetski informacijski poslužitelj 4,0 i IIS 5,0 podržavaju metodu kontrole maksimalne veličine redaka zahtjeva i zaglavlja koji su prihvaćeni od strane internetskog poslužitelja za informiranje i web-servisa IIS svjetske širine. Unos registra MaxClientRequestBuffer koristi se za ograničavanje iznosa podataka koji su prihvaćeni na poslužitelju Internet Information Server i IIS međuspremnik zahtjeva. Ti podaci obuhvaćaju sve podatke iz prvog bajta zahtjeva putem posljednjeg bajta prije tijela zahtjeva. To obuhvaća metodu, URL, dodatne informacije o putu, niz upita, HTTP verziju i sva zaglavlja i znakove koji se nalaze na svim dijelovima zahtjeva. Zadana veličina međuspremnika zahtjeva za klijenta za internetski informacijski poslužitelj 4,0 jest 2 megabajta (MB). Zadani međuspremnik zahtjeva za klijentski zahtjev za IIS 5,0 jest 128 kilobajta (KB). Zadani međuspremnik zahtjeva za klijent za IIS 5,0 Service Pack 4 (SP4) iznosi 16 KB. Veličina međuspremnika zahtjeva za IIS može postati ograničavajući faktor za provjeru autentičnosti Kerberos s velikim tokena ako su korisnici članovi mnogih grupa. Ako korisnik ima token koji je prevelik za IIS poslužitelj, klijent će u klijentovom web-pregledniku primiti sljedeće:

Pogrešan zahtjev za HTTP 400 (podaci nisu valjani)

Dodatne informacije potražite u člancima iz Microsoftove baze znanja pod sljedećim brojevima:

Prijava u pregledniku Internet Explorer ne uspijeva zbog nedovoljnog međuspremnika za Kerberos

Dodavanje vrijednosti MaxClientRequestBuffer u registar

Upozorenje Ako neispravno mijenjate registar pomoću uređivača registra ili pomoću nekog drugog načina, može doći do ozbiljnih problema. Za te probleme možda će biti potrebno ponovno instalirati operacijski sustav. Microsoft ne može jamčiti da će se ti problemi riješiti. Izmijenite registar na vlastitu odgovornost.Pažnja: Pogledajte odjeljak "Otklanjanje poteškoća" u ovom članku prije nego što slijedite ove korake.

  1. Kliknite Start, zatim Pokreni, upišite,a zatim pritisnite ENTER.

  2. U uređivaču registra Pronađite i kliknite sljedeći ključ:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters

  3. Na izborniku Uređivanje pokažite na novo, a zatim kliknite vrijednost d Word.

  4. Upišite Maxclientrequestbuffer iznadnove vrijednosti #1 unos.

  5. Dvokliknite vrijednost Maxclientrequestbuffer .

  6. U dijaloškom okviru Uređivanje vrijednosti funkcije deword kliknite decimalni broj u osnovnom području. U okvir vrijednost podataka upišite vrijednost bajta koju želite dopustiti da bude buffered. Kliknite U redu.

  7. Zatvorite uređivač registra.

  8. Ponovno pokrenite servis za objavljivanje web-mjesta da bi promjene stupile na mogućnost.

Otklanjanje poteškoća

Ograničenje koje postavlja vrijednost registra MaxClientRequestBuffer nije krajnje precizno. Da biste dobili potrebne rezultate, možda ćete morati eksperimentirati s drugim vrijednostima. To je posebno važno jer ta postavka može primijeniti ISAPI filtre.

Reference

Dodatne informacije potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

Internetski informacijski servisi izvješćuju o pogrešci s filtrima koji koriste povratnu vrijednost SF_STATUS_REQ_READ_NEXT

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×