Compartir a través de

Configuración de equipos para RPC a través de HTTP

  • Artículo

Para usar HTTP como protocolo de transporte para RPC, el proxy RPC que se ejecuta en Internet Information Server (IIS) debe configurarse en la red del programa de servidor. En esta sección se describen las opciones de configuración. Para obtener recomendaciones sobre los procedimientos de programación y configuración recomendados al usar RPC a través de HTTP, consulte Rpc over HTTP Deployment Recommendations(Recomendaciones de implementación de RPC a través de HTTP). La tarea principal consiste en configurar el proxy RPC para aceptar y reenviar RPC a través de conexiones HTTP a un programa rpc a través del servidor HTTP.

IIS debe instalarse primero en la máquina que ejecuta el proxy RPC. Una vez instalado IIS, se instala el proxy RPC. Tanto IIS como rpc Proxy se pueden instalar simultáneamente desde Agregar o quitar componentes de Windows en el Panel de control. El proxy RPC se instala desde los servicios de red y se denomina RPC a través del proxy HTTP en la configuración de Windows. Si IIS y RPC Proxy se instalan al mismo tiempo, Windows garantiza que se instalan en el orden adecuado.

Nota

Una vez completada la instalación, IIS debe reiniciarse si se estaba ejecutando durante el proceso de instalación.

 

Después de instalar el proxy RPC, se deben realizar algunas tareas de configuración adicionales:

  1. Abra el complemento MMC de IIS y configure el directorio virtual del proxy RPC para requerir seguridad, como se explica en RPC sobre seguridad HTTP. Este paso solo es necesario si planea usar RPC a través de HTTP v2.
  2. Si IIS no tiene instalado un certificado, se debe obtener e instalar un certificado válido para ese equipo con el fin de usar SSL al comunicarse con el proxy RPC. Este paso solo es relevante para RPC a través de HTTP v2. Dado que RPC a través de HTTP v1 no admite SSL, este paso se puede omitir para RPC a través de HTTP v1.
  3. Establezca la clave ValidPorts como se describe en RPC sobre seguridad HTTP.

Cuando se completan estas tareas de configuración, el proxy RPC a través de HTTP está listo para reenviar solicitudes del rpc a través del cliente HTTP al RPC a través del servidor HTTP.

RPC a través de claves del Registro HTTP

En esta sección se explican las claves del Registro adicionales que se usan para configurar el cliente, el servidor o el proxy RPC en una conexión RPC a través de HTTP. Por lo general, estas claves no son necesarias; aquí se proporcionan por integridad.

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD. Invalida la duración predeterminada del canal. Se usa en el cliente y el proxy RPC. La duración del canal se expresa en bytes. Si no se especifica, se usa 1 GB. Solo se usa en RPC a través de HTTP v2. Cuando se cambia en el proxy RPC, se debe reiniciar IIS para que el cambio surta efecto.

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD. Cuando está presente, especifica la ventana de recepción utilizada por el cliente para los datos recibidos del proxy RPC. El valor mínimo válido es 8K. El máximo es de 1 GB. Si el valor no está presente, se usa 64K. Solo se usa en RPC a través de HTTP v2.

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD. Cuando está presente, especifica la ventana de recepción utilizada por el proxy RPC para los datos recibidos del cliente. El valor mínimo válido es 8K. El máximo es de 1 GB. Si el valor no está presente, se usa 64K. Solo se usa en RPC a través de HTTP v2. Cuando se cambia este valor, se debe reiniciar Internet Information Services para que el cambio surta efecto.

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD. Cuando está presente, especifica la ventana de recepción utilizada por el proxy RPC para los datos recibidos del servidor. El valor mínimo válido es 8K. El máximo es de 1 GB. Si el valor no está presente, se usa 64K. Solo se usa en RPC a través de HTTP v2. Cuando se cambia este valor, se debe reiniciar Internet Information Services para que el cambio surta efecto.

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD. Cuando está presente, especifica la ventana de recepción utilizada por el servidor para los datos recibidos del proxy RPC. El valor mínimo válido es 8K. El máximo es de 1 GB. Si el valor no está presente, se usa 64K. Solo se usa en RPC a través de HTTP v2. Cuando se cambia este valor, se debe reiniciar Internet Information Services para que el cambio surta efecto.

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD. Cuando está presente, especifica el tiempo de espera de conexión mínimo usado por el cliente y el proxy RPC, en segundos. El tiempo de espera real usado es el menor de este valor y el tiempo de espera de la conexión inactiva de IIS. Si es cero o la clave no está presente, se usa el tiempo de espera de conexión inactiva de IIS. Solo se usa en RPC a través de HTTP v2. Cuando se realizan cambios en este valor en el proxy RPC, se debe reiniciar IIS para que el cambio surta efecto.

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

Cuando está presente y se establece en distinto de cero, y se proporciona una dirección IP numérica como la dirección de proxy RPC, un RPC a través del cliente HTTP intentará la resolución inversa de nombres y, si se produce un error, intentará conectarse al proxy RPC a través de un proxy HTTP. Se puede usar para emular el comportamiento de Windows NT en instalaciones que requieren este comportamiento. Se omite para RPC a través de HTTP v2. Se usa solo cuando se usa RPC a través de HTTP v1. Solo se admite en Windows 2000 con Service Pack 3 (SP3) y versiones posteriores.

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD. Cuando no está presente o se establece en cero, el proxy RPC comprueba si la conexión está autenticada y si es segura (se usa SSL u otra forma de cifrado). Si alguno de los dos es false, se rechaza la conexión. Si este valor contiene conexiones no cero, se permiten conexiones anónimas y no cifradas. Esta configuración es una adición a cualquier configuración de directorio virtual. Por ejemplo, si el acceso anónimo está deshabilitado en el nivel de directorio virtual, pero AllowAnonymous es distinto de cero, el acceso anónimo seguirá bloqueado en el nivel de IIS. Se usa en el proxy RPC solo en RPC a través de HTTP v2. Cuando se realizan cambios en este valor en el proxy RPC, se debe reiniciar IIS para que el cambio surta efecto.

Advertencia

Microsoft recomienda encarecidamente establecer el valor AllowAnonymous en los sistemas de producción para tener en cuenta las consideraciones de seguridad. La única razón por la que se debe establecer esta clave es para realizar pruebas en redes cerradas sin acceso externo. Cualquier sistema conectado a Internet y la ejecución del proxy RPC con la clave AllowAnonymous establecida en un valor distinto de cero puede ser vulnerable a ataques.