Elemen <soket> (Pengaturan Jaringan)
Menentukan apakah operasi soket menggunakan port penyelesaian.
<konfigurasi>
<system.net>
<pengaturan>
<soket>
Sintaks
<socket
alwaysUseCompletionPortsForConnect="true|false"
alwaysUseCompletionPortsForAccept="true|false"
ipProtectionLevel="EdgeRestricted|Restricted|Unrestricted|Unspecified"
/>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
Attribut | Deskripsi |
---|---|
alwaysUseCompletionPortsForAccept |
Menunjukkan apakah soket harus selalu menggunakan port penyelesaian untuk panggilan metode Accept. Nilai defaultnya adalah false . |
alwaysUseCompletionPortsForConnect |
Menunjukkan apakah soket harus selalu menggunakan port penyelesaian untuk panggilan metode Connect. Nilai defaultnya adalah false . |
ipProtectionLevel |
Menentukan System.Net.Sockets.IPProtectionLevel default yang akan digunakan untuk soket. Nilai default tergantung pada versi Windows. |
Elemen Anak
Tidak ada.
Elemen Induk
Elemen | Deskripsi |
---|---|
settings | Mengonfigurasi opsi jaringan dasar untuk namespace System.Net. |
Keterangan
Atribut alwaysUseCompletionPortsForAccept
dan alwaysUseCompletionPortsForConnect
digunakan untuk menentukan perilaku default terkait penggunaan port penyelesaian berdasarkan kelas di System.Net.Sockets.namespace. Port penyelesaian direkomendasikan untuk aplikasi server dengan performa tinggi.
Nilai default untuk atribut alwaysUseCompletionPortsForAccept
dan alwaysUseCompletionPortsForConnect
adalah false.
AlwaysUseCompletionPortsForAccept dapat digunakan untuk mendapatkan nilai atribut alwaysUseCompletionPortsForAccept
saat ini dari file konfigurasi yang berlaku. AlwaysUseCompletionPortsForConnect dapat digunakan untuk mendapatkan nilai atribut alwaysUseCompletionPortsForConnect
saat ini dari file konfigurasi yang berlaku.
Atribut ipProtectionLevel
menentukan System.Net.Sockets.IPProtectionLevel default yang akan digunakan untuk soket. Properti IPProtectionLevel memungkinkan konfigurasi pembatasan untuk soket IPv6 ke cakupan yang ditentukan, seperti alamat dengan lokal tautan atau awalan lokal situs yang sama. Opsi ini memungkinkan aplikasi untuk menempatkan pembatasan akses pada soket IPv6. Pembatasan semacam ini memungkinkan aplikasi yang berjalan di LAN privat untuk secara sederhana dan kuat meneguhkan dirinya terhadap serangan eksternal. Opsi ini memperluas atau mempersempit cakupan soket yang mendengarkan, memungkinkan akses tak terbatas dari pengguna publik dan privat jika perlu, atau membatasi akses hanya ke situs yang sama, sebagaimana dikehendaki.
Pengaturan atribut ipProtectionLevel
ini hanya memengaruhi lalu lintas masuk awal:
Server TCP mendengarkan koneksi masuk pada soket.
Aplikasi UDP menerima paket pada soket.
Pengaturan konfigurasi ini tidak memengaruhi koneksi TCP yang sudah dibuat (lalu lintas tidak dibatasi di kedua arah) dan tidak memengaruhi aplikasi yang mengirim paket UDP.
Kemungkinan nilai untuk pengaturan atribut ipProtectionLevel
terkait dengan tingkat perlindungan yang didefinisikan, yang ditentukan dalam enumerasi System.Net.Sockets.IPProtectionLevel sebagai berikut:
Nilai Atribut | Deskripsi |
---|---|
EdgeRestricted | Tingkat perlindungan IP dibatasi tepi. Nilai ini akan digunakan oleh aplikasi yang dirancang untuk beroperasi di Internet. Pengaturan ini tidak mengizinkan traversal Network Address Translation (NAT) menggunakan implementasi Windows Teredo. Aplikasi ini dapat melewati firewall IPv4, jadi aplikasi harus diperkuat terhadap serangan Internet yang diarahkan pada port yang terbuka. Pada Windows Server 2003 dan Windows XP, nilai default untuk tingkat Perlindungan IP pada soket dibatasi tepi. |
Terbatas | Tingkat perlindungan IP dibatasi. Nilai ini akan digunakan oleh aplikasi intranet yang tidak mengimplementasikan skenario Internet. Aplikasi ini umumnya tidak diuji atau diperkuat terhadap serangan bergaya Internet. Pengaturan ini akan membatasi lalu lintas yang diterima menjadi hanya untuk tautan-lokal. |
Tidak dibatasi | Tingkat perlindungan IP tidak dibatasi. Nilai ini akan digunakan oleh aplikasi yang dirancang untuk beroperasi di Internet, termasuk aplikasi yang memanfaatkan kemampuan traversal NAT IPv6 yang dibangun ke dalam Windows (Teredo, misalnya). Aplikasi ini dapat melewati firewall IPv4, jadi aplikasi harus diperkuat terhadap serangan Internet yang diarahkan pada port yang terbuka. Pada Windows Server 2008 R2 dan Windows Vista, nilai default untuk tingkat Perlindungan IP pada soket tidak dibatasi. |
Tidak disebutkan | Tingkat perlindungan IP tidak ditentukan. Pada Windows 7 dan Windows Server 2008 R2, nilai default untuk tingkat Perlindungan IP pada soket tidak ditentukan. |
Nilai default untuk atribut ipProtectionLevel
adalah Tidak ditentukan.
Properti IPProtectionLevel dapat digunakan untuk mendapatkan nilai atribut ipProtectionLevel
saat ini dari file konfigurasi yang berlaku.
File Konfigurasi
Elemen ini bisa digunakan dalam file konfigurasi aplikasi atau file konfigurasi mesin (Machine.config).
Contoh
Contoh berikut menunjukkan cara menentukan bahwa port penyelesaian harus digunakan dan default System.Net.Sockets.IPProtectionLevel tidak boleh dibatasi.
<configuration>
<system.net>
<settings>
<socket
alwaysUseCompletionPortsForAccept="true"
alwaysUseCompletionPortsForConnect="true"
ipProtectionLevel="Unrestricted"
/>
</settings>
</system.net>
</configuration>
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk