Netsh http-Befehle

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, Versionen 21H2 und 20H2

Verwende netsh http, um HTTP.sys-Einstellungen und -Parameter abzufragen und zu konfigurieren.

Tipp

Wenn Sie Windows PowerShell auf einem Computer mit Windows Server oder Windows 10 verwenden, geben Sie netsh ein, und drücken Sie die EINGABETASTE. Gib an der Netsh-Eingabeaufforderung http ein und drücke die EINGABETASTE, um die „netsh http“-Eingabeaufforderung zu erhalten.

       netsh http>

Die verfügbaren netsh http-Befehle sind:

add iplisten

Fügt der IP-Abhörliste eine neue IP-Adresse hinzu, wobei die Portnummer nicht berücksichtigt wird.

Syntax

add iplisten [ ipaddress= ] IPAddress

Parameter

Parameter BESCHREIBUNG Anforderung
ipaddress Die IPv4- oder IPv6-Adresse, die der IP-Abhörliste hinzugefügt werden soll. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse. Erforderlich

Beispiele

Es folgen vier Beispiele für den Befehl add iplisten.

  • add iplisten ipaddress=fe80::1
  • add iplisten ipaddress=1.1.1.1
  • add iplisten ipaddress=0.0.0.0
  • add iplisten ipaddress=::

add sslcert

Fügt eine neue SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port hinzu.

Syntax

add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]

Parameter

Parameter BESCHREIBUNG Anforderung
ipport Gibt die IP-Adresse und den Port für die Bindung an. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. Erforderlich
certhash Gibt den SHA-Hash des Zertifikats an. Dieser Hash ist 20 Byte lang und wird als hexadezimale Zeichenfolge angegeben. Erforderlich
appid Gibt die GUID zum Identifizieren der besitzenden Anwendung an. Erforderlich
certstorename Gibt den Speichernamen für das Zertifikat an. Die Standardeinstellung ist MY. Das Zertifikat muss im Kontext des lokalen Computers gespeichert werden. Optional
verifyclientcertrevocation Gibt die Aktivierung/Deaktivierung der Überprüfung der Sperrung von Clientzertifikaten an. Optional
verifyrevocationwithcachedclientcertonly Gibt an, ob die Verwendung eines zwischengespeicherten Clientzertifikats für die Überprüfung der Sperrung aktiviert oder deaktiviert ist. Optional
usagecheck Gibt an, ob die Verwendungsprüfung aktiviert oder deaktiviert ist. Die Standardeinstellung ist „Aktiviert“. Optional
revocationfreshnesstime Gibt das Zeitintervall in Sekunden an, in dem nach einer aktualisierten Zertifikatssperrliste (CRL) gesucht werden soll. Wenn dieser Wert null ist, wird die neue Zertifikatssperrliste nur dann aktualisiert, wenn die vorherige abläuft. Optional
urlretrievaltimeout Gibt das Timeoutintervall (in Millisekunden) nach dem Versuch an, die Zertifikatssperrliste für die Remote-URL abzurufen. Optional
sslctlidentifier Gibt die Liste der Zertifikataussteller an, die vertrauenswürdig sind. Diese Liste kann eine Teilmenge der Zertifikatsaussteller sein, denen der Computer vertraut. Optional
sslctlstorename Gibt den Namen des Zertifikatspeichers unter LOCAL_MACHINE an, wo „SslCtlIdentifier“ gespeichert ist. Optional
dsmapperusage Gibt an, ob DS-Mapper aktiviert oder deaktiviert sind. Die Standardeinstellung ist „Deaktiviert“. Optional
clientcertnegotiation Gibt an, ob die Aushandlung des Zertifikats aktiviert oder deaktiviert ist. Die Standardeinstellung ist „Deaktiviert“. Optional

Beispiele

Es folgt ein Beispiel für den Befehl add sslcert.

add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}


add timeout

Fügt dem Dienst eine globale Zeitüberschreitung hinzu.

Syntax

add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short

Parameter

Parameter BESCHREIBUNG
timeouttype Der Typ der Zeitüberschreitung für die Einstellung.
value Wert der Zeitüberschreitung (in Sekunden). Wenn der Wert in Hexadezimalnotation vorliegt, füge das Präfix 0x hinzu.

Beispiele

Es folgen zwei Beispiele für den Befehl add timeout.

  • add timeout timeouttype=idleconnectiontimeout value=120
  • add timeout timeouttype=headerwaittimeout value=0x40

add urlacl

Fügt einen URL-Reservierungseintrag (Uniform Resource Locator) hinzu. Dieser Befehl reserviert die URL für Nicht-Administratorbenutzer und -konten. Die DACL kann durch die Verwendung eines NT-Kontonamens mit den listen- und delegate-Parametern oder durch die Verwendung einer SDDL-Zeichenfolge angegeben werden.

Syntax

add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]

Parameter

Parameter BESCHREIBUNG Anforderung
url Gibt die vollqualifizierte URL (Uniform Resource Locator) an. Erforderlich
user Gibt den Namen des Benutzers oder der Benutzergruppe an. Erforderlich
listen Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Registrieren von URLs. Dies ist der Standardwert. no: Verweigert dem Benutzer das Registrieren von URLs. Optional
delegate Gibt einen der folgenden Werte an: yes: Ermöglicht dem Benutzer das Delegieren von URLs. no: Verweigert dem Benutzer das Delegieren von URLs. Dies ist der Standardwert. Optional
sddl Gibt eine SDDL-Zeichenfolge an, die die DACL beschreibt. Optional

Beispiele

Es folgen vier Beispiele für den Befehl add urlacl.


delete cache

Löscht alle Einträge oder einen angegebenen Eintrag aus dem Kernel-URI-Cache des HTTP-Diensts.

Syntax

delete cache [ [ url= ] URL [ [recursive= ] yes | no ]

Parameter

Parameter BESCHREIBUNG Anforderung
url Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an. Optional
recursive Gibt an, ob alle Einträge unter dem URL-Cache entfernt werden. yes: alle Einträge entfernen. no: nicht alle Einträge entfernen. Optional

Beispiele

Es folgen zwei Beispiele für den Befehl delete cache.


delete iplisten

Löscht eine IP-Adresse aus der IP-Abhörliste. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist.

Syntax

delete iplisten [ ipaddress= ] IPAddress

Parameter

Parameter BESCHREIBUNG Anforderung
ipaddress Die IPv4- oder IPv6-Adresse, die aus der IP-Abhörliste entfernt werden soll. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse. Dies schließt nicht die Portnummer ein. Erforderlich

Beispiele

Es folgen vier Beispiele für den Befehl delete iplisten.

  • delete iplisten ipaddress=fe80::1
  • delete iplisten ipaddress=1.1.1.1
  • delete iplisten ipaddress=0.0.0.0
  • delete iplisten ipaddress=::

delete sslcert

Löscht eine SSL-Serverzertifikatsbindung und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port.

Syntax

delete sslcert [ ipport= ] IPAddress:port

Parameter

Parameter BESCHREIBUNG Anforderung
ipport Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen gelöscht werden. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. Erforderlich

Beispiele

Es folgen drei Beispiele für den Befehl delete sslcert.

  • delete sslcert ipport=1.1.1.1:443
  • delete sslcert ipport=0.0.0.0:443
  • delete sslcert ipport=[::]:443

delete timeout

Löscht eine globale Zeitüberschreitung und lässt den Dienst auf die Standardwerte zurückkehren.

Syntax

delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout

Parameter

Parameter BESCHREIBUNG Anforderung
timeouttype Gibt den Typ der Einstellung für die Zeitüberschreitung an. Erforderlich

Beispiele

Es folgen zwei Beispiele für den Befehl delete timeout.

  • delete timeout timeouttype=idleconnectiontimeout
  • delete timeout timeouttype=headerwaittimeout

delete urlacl

Löscht URL-Reservierungen.

Syntax

delete urlacl [ url= ] URL

Parameter

Parameter BESCHREIBUNG Anforderung
url Gibt die zu löschende vollqualifizierte URL (Uniform Resource Locator) an. Erforderlich

Beispiele

Es folgen zwei Beispiele für den Befehl delete urlacl.


flush logbuffer

Leert die internen Puffer für die Protokolldateien.

Syntax

flush logbuffer

show cachestate

Listet zwischengespeicherte URI-Ressourcen und die zugehörigen Eigenschaften auf. Dieser Befehl listet entweder alle Ressourcen und zugehörigen Eigenschaften auf, die im HTTP-Antwortcache zwischengespeichert sind, oder zeigt eine einzelne Ressource und ihre zugehörigen Eigenschaften an.

Syntax

show cachestate [ [url= ] URL]

Parameter

Parameter BESCHREIBUNG Anforderung
url Gibt die anzuzeigende vollqualifizierte URL an. Wenn nicht angegeben, werden alle URLs angezeigt. Die URL könnte auch ein Präfix für registrierte URLs sein. Optional

Beispiele

Es folgen zwei Beispiele für den Befehl show cachestate:


show iplisten

Zeigt alle IP-Adressen in der IP-Abhörliste an. Die IP-Abhörliste wird verwendet, um die Liste der Adressen zu erweitern, an die der HTTP-Dienst gebunden ist. „0.0.0.0“ bedeutet eine beliebige IPv4-Adresse und „::“ bedeutet eine beliebige IPv6-Adresse.

Syntax

show iplisten

show servicestate

Zeigt eine Momentaufnahme des HTTP-Diensts an.

Syntax

show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]

Parameter

Parameter BESCHREIBUNG Anforderung
Ansicht Gibt an, ob eine Momentaufnahme des HTTP-Dienstzustands basierend auf der Serversitzung oder auf den Anforderungswarteschlangen angezeigt werden soll. Optional
Verbose Gibt an, ob ausführliche Informationen angezeigt werden sollen, in denen auch Eigenschaftsinformationen angezeigt werden. Optional

Beispiele

Es folgen zwei Beispiele für den Befehl show servicestate.

  • show servicestate view="session"
  • show servicestate view="requestq"

show sslcert

Zeigt SSL-Serverzertifikatsbindungen (Secure Sockets Layer) und entsprechende Clientzertifikatsrichtlinien für eine IP-Adresse und einen Port an.

Syntax

show sslcert [ ipport= ] IPAddress:port

Parameter

Parameter BESCHREIBUNG Anforderung
ipport Gibt die IPv4-oder IPv6-Adresse und den Port an, für die die SSL-Zertifikatsbindungen angezeigt werden. Ein Doppelpunkt (:) wird als Trennzeichen zwischen der IP-Adresse und der Portnummer verwendet. Wenn „ipport“ nicht angegeben wird, werden alle Bindungen angezeigt. Erforderlich

Beispiele

Es folgen fünf Beispiele für den Befehl show sslcert.

  • show sslcert ipport=[fe80::1]:443
  • show sslcert ipport=1.1.1.1:443
  • show sslcert ipport=0.0.0.0:443
  • show sslcert ipport=[::]:443
  • show sslcert

show timeout

Zeigt die Zeitüberschreitungswerte des HTTP-Diensts in Sekunden an.

Syntax

show timeout

show urlacl

Zeigt freigegebene Zugriffssteuerungslisten (DACLs) für die angegebene reservierte URL oder alle reservierten URLs an.

Syntax

show urlacl [ [url= ] URL]

Parameter

Parameter BESCHREIBUNG Anforderung
url Gibt die anzuzeigende vollqualifizierte URL an. Wenn nicht angegeben, werden alle URLs angezeigt. Optional

Beispiele

Es folgen drei Beispiele für den Befehl show urlacl.