Condividi tramite

Configurazione di computer per RPC tramite HTTP

  • Articolo

Per usare HTTP come protocollo di trasporto per RPC, il proxy RPC in esecuzione all'interno di Internet Information Server (IIS) deve essere configurato nella rete del programma server. Questa sezione descrive le opzioni di configurazione. Per suggerimenti sulle procedure di programmazione e configurazione consigliate quando si usa RPC su HTTP, vedere Raccomandazioni per la distribuzione RPC su HTTP. L'attività primaria configura il proxy RPC per accettare e inoltrare le connessioni RPC su HTTP a un programma server RPC tramite HTTP.

IIS deve prima essere installato nel computer che esegue il proxy RPC. Dopo l'installazione di IIS, viene installato il proxy RPC. Sia IIS che il proxy RPC possono essere installati contemporaneamente da Aggiungi/Rimuovi componenti di Windows nella Pannello di controllo. Il proxy RPC viene installato da Servizi di rete e viene chiamato RPC tramite proxy HTTP nella configurazione di Windows. Se sia IIS che proxy RPC vengono installati contemporaneamente, Windows garantisce che siano installati nell'ordine appropriato.

Nota

Al termine dell'installazione, IIS deve essere riavviato se è in esecuzione durante il processo di installazione.

 

Dopo l'installazione del proxy RPC, è necessario eseguire alcune attività di configurazione aggiuntive:

  1. Aprire lo snap-in MMC IIS e configurare la directory virtuale proxy RPC per richiedere la sicurezza, come illustrato in RPC su Sicurezza HTTP. Questo passaggio è necessario solo se si prevede di usare RPC su HTTP v2.
  2. Se IIS non dispone di un certificato installato, è necessario ottenere e installare un certificato valido per tale computer per usare SSL durante la comunicazione con il proxy RPC. Questo passaggio è rilevante solo per RPC su HTTP v2. Poiché RPC su HTTP v1 non supporta SSL, questo passaggio può essere omesso per RPC tramite HTTP v1.
  3. Impostare la chiave ValidPorts come descritto in RPC su Sicurezza HTTP.

Al termine di queste attività di configurazione, il proxy RPC tramite HTTP è pronto per inoltrare le richieste dal client RPC tramite HTTP al server RPC tramite HTTP.

RPC tramite chiavi del Registro di sistema HTTP

Questa sezione illustra le chiavi del Registro di sistema aggiuntive usate per configurare il client, il server o il proxy RPC in una connessione RPC tramite HTTP. Queste chiavi non sono in genere necessarie; sono forniti qui per la completezza.

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD. Esegue l'override della durata del canale predefinita. Usato nel client e nel proxy RPC. La durata del canale è espressa in byte. Se non specificato, viene usato 1 GB. Usato solo in RPC su HTTP v2. Quando è stato modificato nel proxy RPC, IIS deve essere riavviato per l'effetto della modifica.

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal client per i dati ricevuti dal proxy RPC. Il valore minimo valido è 8K. Il massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2.

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal proxy RPC per i dati ricevuti dal client. Il valore minimo valido è 8K. Il massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore, IIS deve essere riavviato per l'effetto della modifica.

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal proxy RPC per i dati ricevuti dal server. Il valore minimo valido è 8K. Il massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore, IIS deve essere riavviato per l'effetto della modifica.

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal server per i dati ricevuti dal proxy RPC. Il valore minimo valido è 8K. Il massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore, IIS deve essere riavviato per l'effetto della modifica.

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD. Quando presente, specifica il timeout minimo di connessione usato dal client e dal proxy RPC, in secondi. Il timeout effettivo usato è il valore inferiore di questo valore e il timeout di connessione inattiva IIS. Se zero o la chiave non è presente, viene usato il timeout di connessione inattiva IIS. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore nel proxy RPC, IIS deve essere riavviato per l'effetto della modifica.

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

Quando presente e impostato su non zero e viene fornito un indirizzo IP numerico come indirizzo proxy RPC, un client RPC su HTTP tenterà la risoluzione dei nomi inversa e, se non riesce, tenterà la connessione al proxy RPC tramite un proxy HTTP. Può essere usato per emulare il comportamento di Windows NT nelle installazioni che richiedono tale comportamento. Ignorato per RPC su HTTP v2. Usato solo quando viene usato RPC su HTTP v1. Supportato solo in Windows 2000 con Service Pack 3 (SP3) e versioni successive.

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD. Quando non è presente o impostato su zero, il proxy RPC verifica se la connessione è autenticata e se è sicura (SSL o altra forma di crittografia). Se è false, la connessione viene rifiutata. Se questo valore contiene connessioni non zero, sono consentite connessioni anonime e non crittografate. Questa impostazione è un'aggiunta a tutte le impostazioni della directory virtuale. Ad esempio, se l'accesso anonimo è disabilitato a livello di directory virtuale, ma AllowAnonymous non è zero, l'accesso anonimo verrà comunque bloccato a livello di IIS. Usato solo nel proxy RPC in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore nel proxy RPC, IIS deve essere riavviato per l'effetto della modifica.

Avviso

Microsoft consiglia vivamente di impostare il valore AllowAnonymous sui sistemi di produzione per considerazioni sulla sicurezza. L'unico motivo per cui questa chiave deve essere impostata è il test sulle reti chiuse senza accesso esterno. Qualsiasi sistema connesso a Internet ed esegue il proxy RPC con la chiave AllowAnonymous impostata su un valore diverso da zero può essere vulnerabile agli attacchi.