Toplo priporočamo, da vsi uporabniki nadgradijo različico 7,0 za Microsoft Internet Information Services (IIS), ki se izvaja v sistemu Microsoft Windows Server 2008. IIS 7,0 bistveno poveča varnost spletne infrastrukture. Če želite več informacij o temah, povezanih z varnostjo storitve IIS, obiščite to Microsoftovo spletno mesto:
http://www.microsoft.com/technet/security/prodtech/IIS.mspxČe želite več informacij o storitvi IIS 7.0, obiščite to Microsoftovo spletno mesto:
http://www.iis.net/default.aspx?tabid=1
Pomembno V tem članku so informacije o tem, kako spremenite register. Preden jo spremenite, se prepričajte, da ste varnostno kopirali register. Prepričajte se, da veste, kako obnovite register, če se pojavi težava. Če želite več informacij o tem, kako varnostno kopirate, obnovite in spremenite register, kliknite to številko članka iz Microsoftove zbirke znanja:
256986 Opis registra sistema Microsoft Windows
V TEM OPRAVILU
Povzetek
V tem članku je opisano, kako omejite velikost glave za prenos HTTP, ki ga bo Microsoft Internet Information Services (IIS) sprejel od odjemalca. Nedavno zlorabljene osebe, ki so bile zagrešene s storitvijo Microsoft Internet Information Server 4,0 in IIS 5,0, so odvisne od možnosti pošiljanja velikih količin podatkov v glavi aplikacije HTTP. Primeri takšnih izrabljati vključujejo tudi kode za rdečo različico I in II Worms. Neobičajno velika količina informacij, ki jih vsebuje glava aplikacije, lahko povzroči prekoračitev medpomnilnika in potencialno ogrozi strežnik. Internet Information Server 4,0 in IIS 5,0 podpirata metodo za nadzorovanje največje velikosti polj za zahtevo in polja z glavo, ki jih sprejme Internet Information Server in spletna storitev IIS za svetovni splet. Vnos v register MaxClientRequestBuffer se uporablja za omejitev količine podatkov, ki so bili sprejeti v internetnem informacijskem strežniku in medpomnilniku zahteve za IIS. Ti podatki vključujejo vse podatke iz prvega bajta zahteve prek zadnjega bajta pred telo zahteve. To vključuje metodo, URL, dodatne informacije o poti, niz poizvedbe, različico HTTP in vse glave in znake, ki omejujejo vse dele zahteve. Privzeta velikost medpomnilnika zahteve odjemalca za internetni informacijski strežnik 4,0 je 2 megabajta (MB). Privzeti medpomnilnik zahteve odjemalca za IIS 5,0 je 128 kilobajtov (KB). Privzeti medpomnilnik zahteve odjemalca za IIS 5,0 Service Pack 4 (SP4) je 16 KB. Velikost medpomnilnika zahteve za IIS lahko postane omejevalni dejavnik preverjanja pristnosti Kerberos z velikimi žetoni, če so uporabniki člani številnih skupin. Če ima uporabnik žeton, ki je prevelika za strežnik IIS, bo odjemalec v spletnem brskalniku odjemalca prejel to:
Napačna zahteva HTTP 400 (podatki niso veljavni)
Če želite več informacij, kliknite te številke člankov, da si ogledate članke v Microsoftovi zbirki znanja:
277741 Prijava v Internet Explorer ni uspešna zaradi nezadostnega medpomnilnika za Kerberos
Dodajanje vrednosti MaxClientRequestBuffer v register
Opozorilo Do resnih težav lahko pride, če nepravilno spremenite register z urejevalnikom registra ali z uporabo drugega načina. Zaradi teh težav boste morda morali znova namestiti operacijski sistem. Microsoft ne more zagotoviti, da je mogoče te težave rešiti. Spremenite register na lastno odgovornost.Opomba: Oglejte si razdelek» odpravljanje težav «tega članka, preden sledite tem korakom.
-
Kliknite Start, Zaženi, vnesite Regedt32in nato pritisnite tipko ENTER.
-
V urejevalniku registra poiščite in kliknite ta ključ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
-
V meniju Urejanje pokažite na Novo in kliknite Vrednost DWORD.
-
Vnesite MaxClientRequestBuffer čeznovo vrednost #1 vnos.
-
Dvokliknite vrednost MaxClientRequestBuffer .
-
V pogovornem oknu Urejanje vrednosti DWORD v osnovnem območju kliknite decimalno število . V polje podatki o vrednosti vnesite vrednost bajta, ki jo želite omogočiti za medpomnjenje. Kliknite V redu.
-
Zaprite urejevalnik registra.
-
Znova zaženite storitev za objavljanje, da spremembe začnejo veljati.
Odpravljanje težav
Omejitev, ki je nastavljena z vrednostjo registra MaxClientRequestBuffer, ni zelo natančna. Če želite pridobiti želene rezultate, boste morda morali preskusiti različne vrednosti. To je še posebej pomembno, ker lahko ta nastavitev vpliva na ISAPI filtre.
Reference
Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
255574 Internetne informacijske storitve poročajo o napaki s filtri, ki uporabljajo SF_STATUS_REQ_READ_NEXT vrnjeno vrednost.