Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Určuje, jestli operace soketů používají porty dokončení.
<konfigurace>
<system.net>
<nastavení>
<zásuvka>
Syntaxe
<socket
alwaysUseCompletionPortsForConnect="true|false"
alwaysUseCompletionPortsForAccept="true|false"
ipProtectionLevel="EdgeRestricted|Restricted|Unrestricted|Unspecified"
/>
Atributy a prvky
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Attributes
| Atribut | Description |
|---|---|
alwaysUseCompletionPortsForAccept |
Určuje, zda by soket měl vždy používat porty dokončení pro volání metody Accept. Výchozí hodnota je false. |
alwaysUseCompletionPortsForConnect |
Určuje, jestli by soket měl vždy používat porty dokončení pro volání metody Connect. Výchozí hodnota je false. |
ipProtectionLevel |
Určuje výchozí hodnotu System.Net.Sockets.IPProtectionLevel , která se má použít pro soket. Výchozí hodnota závisí na verzi Windows. |
Podřízené prvky
Žádné.
Nadřazené prvky
| Element | Description |
|---|---|
| nastavení | Nakonfiguruje základní možnosti sítě pro System.Net obor názvů. |
Poznámky
alwaysUseCompletionPortsForConnect Atributy alwaysUseCompletionPortsForAccept se používají k určení výchozího chování týkajícího se použití portů dokončení třídami v System.Net.Socketsoboru názvů. Porty dokončení se doporučují pro vysoce výkonné serverové aplikace.
Výchozí hodnota atributu alwaysUseCompletionPortsForAccept a alwaysUseCompletionPortsForConnect atributů je false.
Dá AlwaysUseCompletionPortsForAccept se použít k získání aktuální hodnoty atributu alwaysUseCompletionPortsForAccept z příslušných konfiguračních souborů. Dá AlwaysUseCompletionPortsForConnect se použít k získání aktuální hodnoty atributu alwaysUseCompletionPortsForConnect z příslušných konfiguračních souborů.
Atribut ipProtectionLevel určuje výchozí hodnotu System.Net.Sockets.IPProtectionLevel , která se má použít pro soket. Vlastnost IPProtectionLevel umožňuje konfiguraci omezení pro soket IPv6 na zadaný obor, například adresy se stejnou místní předponou odkazu nebo místní předponou webu. Tato možnost umožňuje aplikacím umístit omezení přístupu na sokety IPv6. Taková omezení umožňují aplikacím běžícím na privátní síti LAN jednoduše a robustně posílit zabezpečení proti externím útokům. Tato možnost rozšiřuje nebo omezuje rozsah naslouchacího soketu, umožňuje neomezený přístup od veřejných a soukromých uživatelů, pokud je to vhodné, nebo omezuje přístup pouze na stejnou lokalitu podle potřeby.
Toto ipProtectionLevel nastavení atributu má vliv pouze na počáteční příchozí provoz:
Server TCP naslouchá příchozím připojením na soketu.
Aplikace UDP přijímá paket na soketu.
Toto nastavení konfigurace nemá vliv na již vytvořená připojení TCP (provoz je neomezený v obou směrech) a nemá vliv na aplikaci odesílající pakety UDP.
Možné hodnoty pro nastavení atributu ipProtectionLevel odpovídají definovaným úrovním ochrany zadaným v výčtu System.Net.Sockets.IPProtectionLevel následujícím způsobem:
| Hodnota atributu | Description |
|---|---|
| EdgeRestricted | Úroveň ochrany IP je omezená. Tuto hodnotu by používaly aplikace navržené tak, aby fungovaly přes internet. Toto nastavení nepovoluje procházení překladu adres (NAT) pomocí implementace Windows Teredo. Tyto aplikace můžou obejít brány firewall IPv4, takže aplikace musí být posíleny proti internetovým útokům orientovaným na otevřený port. V systémech Windows Server 2003 a Windows XP je výchozí hodnota úrovně ochrany PROTOKOLU IP na soketu omezená. |
| Restricted | Úroveň ochrany IP je omezená. Tuto hodnotu by používaly intranetové aplikace, které neimplementují scénáře internetu. Tyto aplikace se obecně neotestují ani neotuzují proti útokům ve stylu internetu. Toto nastavení omezí přijatý provoz pouze na místní propojení. |
| Neomezený | Úroveň ochrany IP je neomezená. Tuto hodnotu by používaly aplikace navržené tak, aby fungovaly přes internet, včetně aplikací, které využívají možnosti procházení překladu adres (NAT) IPv6 integrované do Windows (například Teredo). Tyto aplikace můžou obejít brány firewall IPv4, takže aplikace musí být posíleny proti internetovým útokům orientovaným na otevřený port. V systémech Windows Server 2008 R2 a Windows Vista je výchozí hodnota úrovně ochrany PROTOKOLU IP na soketu neomezená. |
| Nespecifikovaný | Úroveň ochrany IP není zadaná. V systémech Windows 7 a Windows Server 2008 R2 není zadaná výchozí hodnota úrovně ochrany PROTOKOLU IP na soketu. |
Výchozí hodnota atributu ipProtectionLevel není zadána.
Vlastnost IPProtectionLevel lze použít k získání aktuální hodnoty atributu ipProtectionLevel z příslušných konfiguračních souborů.
Konfigurační soubory
Tento prvek lze použít v konfiguračním souboru aplikace nebo v konfiguračním souboru počítače (Machine.config).
Example
Následující příklad ukazuje, jak určit, že se mají používat porty dokončení a že výchozí System.Net.Sockets.IPProtectionLevel hodnota by měla být neomezená.
<configuration>
<system.net>
<settings>
<socket
alwaysUseCompletionPortsForAccept="true"
alwaysUseCompletionPortsForConnect="true"
ipProtectionLevel="Unrestricted"
/>
</settings>
</system.net>
</configuration>
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
