Mengonfigurasi Komputer untuk RPC melalui HTTP
Untuk menggunakan HTTP sebagai protokol transportasi untuk RPC, Proksi RPC yang berjalan dalam Internet Information Server (IIS) harus dikonfigurasi pada jaringan program server. Bagian ini menjelaskan opsi konfigurasi. Untuk rekomendasi tentang praktik pemrograman dan konfigurasi terbaik saat menggunakan RPC melalui HTTP, lihat RPC melalui Rekomendasi Penyebaran HTTP. Tugas utama adalah mengonfigurasi Proksi RPC untuk menerima dan meneruskan RPC melalui koneksi HTTP ke RPC melalui program server HTTP.
IIS harus diinstal terlebih dahulu pada komputer yang menjalankan Proksi RPC. Setelah IIS diinstal, Proksi RPC diinstal. IIS dan Proksi RPC dapat diinstal secara bersamaan dari Tambahkan/Hapus Komponen Windows di Panel Kontrol. Proksi RPC diinstal dari Layanan Jaringan, dan disebut RPC melalui Proksi HTTP dalam penyiapan Windows. Jika IIS dan Proksi RPC diinstal pada saat yang sama, Windows memastikan mereka diinstal dalam urutan yang tepat.
Catatan
Setelah penginstalan selesai, IIS harus dimulai ulang jika sedang berjalan selama proses penginstalan.
Setelah menginstal Proksi RPC, beberapa tugas konfigurasi tambahan harus dilakukan:
- Buka snap-in IIS MMC dan konfigurasikan direktori virtual Proksi RPC untuk memerlukan keamanan, seperti yang dijelaskan dalam RPC melalui Keamanan HTTP. Langkah ini diperlukan hanya jika Anda berencana untuk menggunakan RPC melalui HTTP v2.
- Jika IIS tidak memiliki sertifikat yang terinstal, sertifikat yang valid harus diperoleh dan diinstal untuk komputer tersebut agar dapat menggunakan SSL saat berkomunikasi dengan Proksi RPC. Langkah ini hanya relevan untuk RPC melalui HTTP v2. Karena RPC melalui HTTP v1 tidak mendukung SSL, langkah ini dapat dihilangkan untuk RPC melalui HTTP v1.
- Atur kunci ValidPorts seperti yang dijelaskan dalam RPC melalui Keamanan HTTP.
Ketika tugas konfigurasi ini selesai, RPC melalui proksi HTTP siap untuk meneruskan permintaan dari RPC melalui klien HTTP ke RPC melalui server HTTP.
RPC melalui Kunci Registri HTTP
Bagian ini menjelaskan kunci registri tambahan yang digunakan untuk mengonfigurasi klien, server, atau Proksi RPC dalam RPC melalui koneksi HTTP. Kunci ini umumnya tidak diperlukan; mereka disediakan di sini untuk kelengkapan.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Mengambil alih masa pakai saluran default. Digunakan pada klien dan Proksi RPC. Masa pakai saluran dinyatakan dalam byte. Jika tidak ditentukan, 1GB digunakan. Hanya digunakan dalam RPC melalui HTTP v2. Ketika diubah pada Proksi RPC, IIS harus dimulai ulang agar perubahan diterapkan.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. Saat ada, menentukan jendela terima yang digunakan oleh klien untuk data yang diterima dari Proksi RPC. Nilai minimum yang valid adalah 8K. Maksimum adalah 1GB. Jika nilai tidak ada, 64K digunakan. Hanya digunakan dalam RPC melalui HTTP v2.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. Saat ada, menentukan jendela terima yang digunakan oleh Proksi RPC untuk data yang diterima dari klien. Nilai minimum yang valid adalah 8K. Maksimum adalah 1GB. Jika nilai tidak ada, 64K digunakan. Hanya digunakan dalam RPC melalui HTTP v2. Ketika perubahan dilakukan pada nilai ini, IIS harus dimulai ulang agar perubahan diterapkan.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. Saat ada, menentukan jendela terima yang digunakan oleh Proksi RPC untuk data yang diterima dari server. Nilai minimum yang valid adalah 8K. Maksimum adalah 1GB. Jika nilai tidak ada, 64K digunakan. Hanya digunakan dalam RPC melalui HTTP v2. Ketika perubahan dilakukan pada nilai ini, IIS harus dimulai ulang agar perubahan diterapkan.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. Saat ada, menentukan jendela terima yang digunakan oleh server untuk data yang diterima dari Proksi RPC. Nilai minimum yang valid adalah 8K. Maksimum adalah 1GB. Jika nilai tidak ada, 64K digunakan. Hanya digunakan dalam RPC melalui HTTP v2. Ketika perubahan dilakukan pada nilai ini, IIS harus dimulai ulang agar perubahan diterapkan.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. Saat ada, menentukan batas waktu koneksi minimum yang digunakan oleh klien dan Proksi RPC, dalam hitungan detik. Batas waktu aktual yang digunakan adalah nilai yang lebih rendah dari nilai ini dan batas waktu koneksi diam IIS. Jika nol, atau kunci tidak ada, batas waktu koneksi diam IIS digunakan. Hanya digunakan dalam RPC melalui HTTP v2. Ketika perubahan dilakukan pada nilai ini pada Proksi RPC, IIS harus dimulai ulang agar perubahan diterapkan.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails
Ketika ada dan diatur ke non-nol, dan alamat IP numerik disediakan sebagai alamat Proksi RPC, RPC melalui klien HTTP akan mencoba resolusi nama terbalik dan, jika gagal, akan mencoba koneksi ke Proksi RPC melalui proksi HTTP. Dapat digunakan untuk meniru perilaku Windows NT pada penginstalan yang memerlukan perilaku tersebut. Diabaikan untuk RPC melalui HTTP v2. Digunakan hanya ketika RPC melalui HTTP v1 digunakan. Hanya didukung pada Windows 2000 dengan Paket Layanan 3 (SP3) dan yang lebih baru.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Ketika tidak ada atau diatur ke nol, Proksi RPC memeriksa apakah koneksi diautentikasi, dan apakah itu aman (SSL atau bentuk enkripsi lainnya digunakan). Jika salah, koneksi akan ditolak. Jika nilai ini berisi koneksi non-nol, koneksi anonim dan tidak terenkripsi diizinkan. Pengaturan ini adalah tambahan untuk pengaturan direktori virtual apa pun. Misalnya, jika akses anonim dinonaktifkan pada tingkat direktori virtual, tetapi AllowAnonymous bukan nol, akses anonim masih akan diblokir di tingkat IIS. Digunakan pada Proksi RPC hanya di RPC melalui HTTP v2. Ketika perubahan dilakukan pada nilai ini pada Proksi RPC, IIS harus dimulai ulang agar perubahan diterapkan.
Peringatan
Microsoft sangat menyarankan untuk tidak menetapkan nilai AllowAnonymous pada sistem produksi untuk pertimbangan keamanan. Satu-satunya alasan kunci ini harus diatur adalah untuk pengujian pada jaringan tertutup tanpa akses luar. Sistem apa pun yang terhubung ke Internet dan menjalankan Proksi RPC dengan kunci AllowAnonymous yang diatur ke nilai bukan nol mungkin rentan terhadap serangan.