Como limitar o tamanho do cabeçalho da transmissão HTTP que aceita IIS de um cliente no Windows 2000 de

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 310156
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows

NESTA TAREFA

Sumário
Este artigo descreve como limitar o tamanho do cabeçalho da transmissão HTTP que aceitará Microsoft (IIS) de um cliente de. Explorações recentes realizadas contra Microsoft Internet Information Server 4.0 e IIS 5.0 dependem a capacidade de enviar grandes quantidades de dados no cabeçalho de camada de aplicativo HTTP. Exemplos de tais explorações incluem as versões do Code Red I e II worms. A forma anormal grande quantidade de informações contidas no cabeçalho da camada de aplicativo pode causar um estouro de buffer e poderia comprometer o servidor.

Internet Information Server 4.0 e IIS 5.0 oferecem suporte a um método para controlar o tamanho máximo dos campos de linha e cabeçalho de solicitação que são aceitos pelo serviço de Internet Information Server e IIS Web.

A entrada de registro MaxClientRequestBuffer é usada para limitar a quantidade de dados que é aceito no buffer de solicitação do Internet Information Server e IIS. Esses dados incluem todas as informações do primeiro byte da solicitação até o último byte antes do corpo da solicitação. Isso inclui o método, a URL, informações de caminho adicionais, a seqüência de caracteres de consulta, a versão do HTTP e todos os cabeçalhos e caracteres que delimitam todas as partes da solicitação.

O tamanho padrão do buffer de solicitação de cliente para o Internet Information Server 4.0 é 2 megabytes (MB). O buffer de solicitação de cliente padrão para o IIS 5.0 é 128 quilobytes (KB). O buffer de solicitação de cliente padrão para o IIS 5.0 Service Pack 4 (SP4) é 16 KB. Tamanho de buffer de solicitação IIS pode se tornar o fator limitante para o Kerberos autenticação com tokens grandes se os usuários forem membros de vários grupos. Se um usuário tiver um token que é muito grande para o servidor IIS, o cliente receberá o seguinte no navegador do cliente:
HTTP 400 Solicitação incorreta (os dados são inválidos)
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
277741Internet Explorer logon falha devido a um buffer insuficiente para o Kerberos
back to the top

Adicionar o valor MaxClientRequestBuffer para o registro

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstale seu sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
Observação : consulte a seção "Solucionando problemas" deste artigo antes de executar essas etapas.
  1. Clique em Iniciar , clique em Executar , digite regedt32 e pressione ENTER.
  2. No Editor do Registro, localize e clique na seguinte chave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite MaxClientRequestBuffer sobre a entrada do novo valor # 1 .
  5. Clique duas vezes o valor MaxClientRequestBuffer .
  6. Na caixa de diálogo Editar valor DWORD , clique em decimal na área base . Na caixa dados do valor , digite o valor de byte que você deseja permitir para ser armazenada em buffer. Clique em OK .
  7. Feche o Editor do Registro.
  8. Reinicie o serviço publicação na Web para que as alterações tenham efeito.
back to the top

Solução de problemas


O limite é definido pelo valor de registro MaxClientRequestBuffer não é preciso extremamente. Talvez seja necessário experimentar diferentes valores para obter resultados desejado. Isso é especialmente importante porque essa configuração pode afetar filtros ISAPI.

back to the top


Referências
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
255574Internet Information Services relata um erro com filtros que usam o valor de retorno SF_STATUS_REQ_READ_NEXT
back to the top

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 310156 - Última Revisão: 07/03/2008 16:56:15 - Revisão: 6.0

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbhowtomaster KB310156 KbMtpt
Comentários