Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Menentukan apakah operasi soket menggunakan port penyelesaian.
<configuration>
<system.net>
<settings>
<socket>
Syntax
<socket
alwaysUseCompletionPortsForConnect="true|false"
alwaysUseCompletionPortsForAccept="true|false"
ipProtectionLevel="EdgeRestricted|Restricted|Unrestricted|Unspecified"
/>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Attributes
| Atribut | Deskripsi |
|---|---|
alwaysUseCompletionPortsForAccept |
Menunjukkan apakah soket harus selalu menggunakan port penyelesaian untuk menerima panggilan metode. Nilai defaultnya adalah false. |
alwaysUseCompletionPortsForConnect |
Menunjukkan apakah soket harus selalu menggunakan port penyelesaian untuk panggilan metode Connect. Nilai defaultnya adalah false. |
ipProtectionLevel |
Menentukan default System.Net.Sockets.IPProtectionLevel yang akan digunakan untuk soket. Nilai default tergantung pada versi Windows. |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| pengaturan | Mengonfigurasi opsi jaringan dasar untuk System.Net namespace layanan. |
Komentar
Atribut alwaysUseCompletionPortsForAccept dan alwaysUseCompletionPortsForConnect digunakan untuk menentukan perilaku default mengenai penggunaan port penyelesaian oleh kelas di System.Net.Sockets.namespace. Port penyelesaian direkomendasikan untuk aplikasi server berkinerja tinggi.
Nilai default untuk alwaysUseCompletionPortsForAccept atribut dan alwaysUseCompletionPortsForConnectadalah false.
AlwaysUseCompletionPortsForAccept dapat digunakan untuk mendapatkan nilai alwaysUseCompletionPortsForAccept atribut saat ini dari file konfigurasi yang berlaku.
AlwaysUseCompletionPortsForConnect dapat digunakan untuk mendapatkan nilai alwaysUseCompletionPortsForConnect atribut saat ini dari file konfigurasi yang berlaku.
Atribut ipProtectionLevel menentukan default System.Net.Sockets.IPProtectionLevel yang akan digunakan untuk soket. Properti IPProtectionLevel memungkinkan konfigurasi pembatasan untuk soket IPv6 ke cakupan tertentu, seperti alamat dengan awalan lokal tautan yang sama atau lokal situs. Opsi ini memungkinkan aplikasi untuk menempatkan pembatasan akses pada soket IPv6. Pembatasan tersebut memungkinkan aplikasi yang berjalan pada LAN privat untuk secara sederhana dan kuat memperkuat dirinya terhadap serangan eksternal. Opsi ini memperlebar atau mempersempit cakupan soket mendengarkan, memungkinkan akses tidak terbatas dari pengguna publik dan privat jika sesuai, atau membatasi akses hanya ke situs yang sama, sesuai kebutuhan.
Pengaturan atribut ini ipProtectionLevel hanya memengaruhi lalu lintas masuk awal:
Server TCP mendengarkan koneksi masuk pada soket.
Aplikasi UDP yang menerima paket pada soket.
Pengaturan konfigurasi ini tidak memengaruhi koneksi TCP yang sudah dibuat (lalu lintas tidak dibatasi di kedua arah) dan tidak memengaruhi aplikasi yang mengirim paket UDP.
Nilai yang ipProtectionLevel mungkin untuk pengaturan atribut sesuai dengan tingkat perlindungan yang ditentukan yang ditentukan dalam System.Net.Sockets.IPProtectionLevel enumerasi sebagai berikut:
| Nilai Atribut | Deskripsi |
|---|---|
| EdgeRestricted | Tingkat perlindungan IP dibatasi tepi. Nilai ini akan digunakan oleh aplikasi yang dirancang untuk beroperasi di internet. Pengaturan ini tidak mengizinkan traversal Network Address Translation (NAT) menggunakan implementasi Windows Teredo. Aplikasi ini dapat melewati firewall IPv4, sehingga aplikasi harus diperkeras terhadap serangan Internet yang diarahkan pada port yang dibuka. Pada Windows Server 2003 dan Windows XP, nilai default untuk tingkat Perlindungan IP pada soket dibatasi tepi. |
| Dibatasi | Tingkat perlindungan IP dibatasi. Nilai ini akan digunakan oleh aplikasi intranet yang tidak menerapkan skenario Internet. Aplikasi ini umumnya tidak diuji atau diperkeras terhadap serangan gaya Internet. Pengaturan ini akan membatasi lalu lintas yang diterima hanya untuk tautan-lokal. |
| Unrestricted | Tingkat perlindungan IP tidak dibatasi. Nilai ini akan digunakan oleh aplikasi yang dirancang untuk beroperasi di internet, termasuk aplikasi yang memanfaatkan kemampuan traversal NAT IPv6 yang dibangun ke dalam Windows (Teredo, misalnya). Aplikasi ini dapat melewati firewall IPv4, sehingga aplikasi harus diperkeras terhadap serangan Internet yang diarahkan pada port yang dibuka. Pada Windows Server 2008 R2 dan Windows Vista, nilai default untuk tingkat Perlindungan IP pada soket tidak dibatasi. |
| Tidak disebutkan | Tingkat perlindungan IP tidak ditentukan. Pada Windows 7 dan Windows Server 2008 R2, nilai default untuk tingkat Perlindungan IP pada soket tidak ditentukan. |
Nilai default untuk ipProtectionLevel atribut tidak ditentukan.
IPProtectionLevel Properti dapat digunakan untuk mendapatkan nilai ipProtectionLevel atribut saat ini dari file konfigurasi yang berlaku.
File Konfigurasi
Elemen ini dapat digunakan dalam file konfigurasi aplikasi atau file konfigurasi komputer (Machine.config).
Example
Contoh berikut menunjukkan cara menentukan bahwa port penyelesaian harus digunakan dan bahwa default System.Net.Sockets.IPProtectionLevel harus tidak dibatasi.
<configuration>
<system.net>
<settings>
<socket
alwaysUseCompletionPortsForAccept="true"
alwaysUseCompletionPortsForConnect="true"
ipProtectionLevel="Unrestricted"
/>
</settings>
</system.net>
</configuration>
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
