Treinamento
Módulo
Este módulo aborda os módulos e cmdlets do PowerShell que são usados para definir as configurações de rede para dispositivos Windows.
Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Use netsh http para consultar e definir configurações e parâmetros de HTTP.sys.
Dica
Se você estiver usando o Windows PowerShell em um computador que executa Windows Server ou Windows 10, insira netsh e pressione Enter. No prompt netsh, digite http e pressione Enter para obter o prompt netsh http.
netsh http>
Os comandos netsh http disponíveis são:
Adiciona um novo endereço IP à lista de escuta de IP, excluindo o número da porta.
Sintaxe
add iplisten [ ipaddress= ] IPAddress
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
ipaddress | O endereço IPv4 ou IPv6 a ser adicionado à lista de escuta de IP. A lista de escuta de IP é usada para definir o escopo da lista de endereços aos quais o serviço HTTP associa-se. "0.0.0.0" significa qualquer endereço IPv4 e "::" significa qualquer endereço IPv6. | Necessária |
Exemplos
A seguir, estão quatro exemplos do comando add iplisten.
Adiciona uma nova associação de certificado do servidor SSL e as políticas de certificado de cliente correspondentes a um endereço IP e uma porta.
Sintaxe
add sslcert [ ipport= ] IPAddress:port [ certhash= ] CertHash [ appid= ] GUID [ [ certstorename= ] CertStoreName [ verifyclientcertrevocation= ] enable | disable [verifyrevocationwithcachedclientcertonly= ] enable | disable [ usagecheck= ] enable | disable [ revocationfreshnesstime= ] U-Int [ urlretrievaltimeout= ] U-Int [sslctlidentifier= ] SSLCTIdentifier [ sslctlstorename= ] SLCtStoreName [ dsmapperusage= ] enable | disable [ clientcertnegotiation= ] enable | disable ] ]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
ipport | Especifica o endereço IP e a porta para a associação. Um caractere de dois-pontos (:) é usado como delimitador entre o endereço IP e o número da porta. | Necessária |
certhash | Especifica o hash de SHA do certificado. Esse hash tem 20 bytes e é especificado como uma cadeia de caracteres hexadecimal. | Necessária |
appid | Especifica o GUID para identificar o aplicativo proprietário. | Necessária |
certstorename | Especifica o nome do repositório para o certificado. O padrão é MY. O certificado deve ser armazenado no contexto do computador local. | Opcional |
verifyclientcertrevocation | Especifica a verificação de Ativada/desativada de revogação de certificados de cliente. | Opcional |
verifyrevocationwithcachedclientcertonly | Especifica se o uso somente do certificado de cliente em cache para verificação de revogação está habilitado ou desabilitado. | Opcional |
usagecheck | Especifica se a verificação de uso está habilitada ou desabilitada. O padrão é habilitada. | Opcional |
revocationfreshnesstime | Especifica o intervalo de tempo, em segundos, para verificar se há uma CRL (lista de certificados revogados) atualizada. Se esse valor for zero, a nova CRL será atualizada somente se a anterior expirar. | Opcional |
urlretrievaltimeout | Especifica o intervalo de tempo limite (em milissegundos) após a tentativa de recuperar a lista de certificados revogados para a URL remota. | Opcional |
sslctlidentifier | Especifica a lista dos emissores de certificado que podem ser confiáveis. Essa lista pode ser um subconjunto dos emissores de certificado que são confiáveis para o computador. | Opcional |
sslctlstorename | Especifica o nome do repositório de certificados em LOCAL_MACHINE em que SslCtlIdentifier é armazenado. | Opcional |
dsmapperusage | Especifica se os mapeadores do DS estão habilitados ou desabilitados. O padrão é desabilitado. | Opcional |
clientcertnegotiation | Especifica se a negociação do certificado está habilitada ou desabilitada. O padrão é desabilitado. | Opcional |
Exemplos
A seguir, está um exemplo do comando add sslcert.
add sslcert ipport=1.1.1.1:443 certhash=0102030405060708090A0B0C0D0E0F1011121314 appid={00112233-4455-6677-8899- AABBCCDDEEFF}
Adiciona um tempo limite global ao serviço.
Sintaxe
add timeout [ timeouttype= ] IdleConnectionTimeout | HeaderWaitTimeout [ value=] U-Short
Parâmetros
Parâmetro | Descrição |
---|---|
timeouttype | Tipo de tempo limite para a configuração. |
value | Valor do tempo limite (em segundos). Se o valor estiver em notação hexadecimal, adicione o prefixo 0x. |
Exemplos
A seguir, estão dois exemplos do comando add timeout.
Adiciona uma entrada de reserva de URL (Uniform Resource Locator). Esse comando reserva a URL para contas e usuários não administradores. A DACL pode ser especificada usando um nome de conta do NT com os parâmetros listen e delegate ou usando uma cadeia de caracteres SDDL.
Sintaxe
add urlacl [ url= ] URL [ [user=] User [ [ listen= ] yes | no [ delegate= ] yes | no ] | [ sddl= ] SDDL ]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
url | Especifica a URL (Uniform Resource Locator) totalmente qualificada. | Necessária |
user | Especifica o nome do usuário ou do grupo de usuários | Necessária |
listen | Especifica um dos seguintes valores: sim: permitir que o usuário registre URLs. Este é o valor padrão. não: negar que o usuário registre URLs. | Opcional |
delegate | Especifica um dos seguintes valores: sim: permitir que o usuário delegue URLs não: negar que o usuário delegue URLs. Este é o valor padrão. | Opcional |
sddl | Especifica uma cadeia de caracteres SDDL que descreve a DACL. | Opcional |
Exemplos
A seguir, estão quatro exemplos do comando add urlacl.
Exclui todas as entradas ou uma entrada especificada do cache do URI do kernel do serviço HTTP.
Sintaxe
delete cache [ [ url= ] URL [ [recursive= ] yes | no ]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
url | Especifica a URL (Uniform Resource Locator) totalmente qualificada que você deseja excluir. | Opcional |
recursive | Especifica se todas as entradas no cache de URL são removidas. Sim: remover todas as entradas não: não remover todas as entradas | Opcional |
Exemplos
A seguir, estão dois exemplos do comando delete cache.
Exclui um endereço IP da lista de escuta de IP. A lista de escuta de IP é usada para definir o escopo da lista de endereços aos quais o serviço HTTP associa-se.
Sintaxe
delete iplisten [ ipaddress= ] IPAddress
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
ipaddress | O endereço IPv4 ou IPv6 a ser excluído da lista de escuta de IP. A lista de escuta de IP é usada para definir o escopo da lista de endereços aos quais o serviço HTTP associa-se. "0.0.0.0" significa qualquer endereço IPv4 e "::" significa qualquer endereço IPv6. Isso não inclui o número da porta. | Necessária |
Exemplos
A seguir, estão quatro exemplos do comando delete iplisten.
Excluir as associações de certificado do servidor SSL e as políticas de certificado de cliente correspondentes a um endereço IP e uma porta.
Sintaxe
delete sslcert [ ipport= ] IPAddress:port
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
ipport | Especifica o endereço IPv4 ou IPv6 e a porta para a qual as associações de certificado SSL são excluídas. Um caractere de dois-pontos (:) é usado como delimitador entre o endereço IP e o número da porta. | Necessária |
Exemplos
A seguir, estão três exemplos do comando delete sslcert.
Exclui um tempo limite global e faz com que o serviço reverta para os valores padrão.
Sintaxe
delete timeout [ timeouttype= ] idleconnectiontimeout | headerwaittimeout
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
timeouttype | Especifica o tipo de configuração de tempo limite. | Necessária |
Exemplos
A seguir, estão dois exemplos do comando delete timeout.
Exclui as reservas de URL.
Sintaxe
delete urlacl [ url= ] URL
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
url | Especifica a URL (Uniform Resource Locator) totalmente qualificada que você deseja excluir. | Necessária |
Exemplos
A seguir, estão dois exemplos do comando delete urlacl.
Libera os buffers internos para os arquivos de log.
Sintaxe
flush logbuffer
Lista os recursos de URI armazenados em cache e suas propriedades associadas. Este comando lista todos os recursos e propriedades associadas em cache no cache de resposta HTTP ou exibe um único recurso e as propriedades associadas a ele.
Sintaxe
show cachestate [ [url= ] URL]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
url | Especifica a URL totalmente qualificada que você deseja exibir. Se não for especificado, todas as URLs serão exibidas. A URL também pode ser um prefixo para URLs registradas. | Opcional |
Exemplos
Veja abaixo dois exemplos do comando show cachestate:
Exibe todos os endereços IP na lista de escuta de IP. A lista de escuta de IP é usada para definir o escopo da lista de endereços aos quais o serviço HTTP associa-se. "0.0.0.0" significa qualquer endereço IPv4 e "::" significa qualquer endereço IPv6.
Sintaxe
show iplisten
Exibe um instantâneo do serviço HTTP.
Sintaxe
show servicestate [ [ view= ] session | requestq ] [ [ verbose= ] yes | no ]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
Exibir | Especifica se um instantâneo do estado do serviço HTTP deve ser exibido com base na sessão do servidor ou nas filas de solicitação. | Opcional |
Verbose | Especifica se é devem ser exibidas informações detalhadas que também mostram informações de propriedade. | Opcional |
Exemplos
A seguir, estão dois exemplos do comando show servicestate.
Exibe associações de certificado do servidor de protocolo SSL e as políticas de certificado de cliente correspondentes a um endereço IP e uma porta.
Sintaxe
show sslcert [ ipport= ] IPAddress:port
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
ipport | Especifica o endereço IPv4 ou IPv6 e a porta para a qual as associações de certificado SSL são exibidas. Um caractere de dois-pontos (:) é usado como delimitador entre o endereço IP e o número da porta. Se você não especificar ipport, todas as associações serão exibidas. | Necessária |
Exemplos
A seguir, estão cinco exemplos do comando show sslcert.
Exibe, em segundos, os valores de tempo limite do serviço HTTP.
Sintaxe
show timeout
Exibe DACLs (listas de controle de acesso discricional) para a URL reservada especificada ou todas as URLs reservadas.
Sintaxe
show urlacl [ [url= ] URL]
Parâmetros
Parâmetro | Descrição | Requisito |
---|---|---|
url | Especifica a URL totalmente qualificada que você deseja exibir. Se não for especificado, todas as URLs serão exibidas. | Opcional |
Exemplos
A seguir, estão três exemplos do comando show urlacl.
Treinamento
Módulo
Este módulo aborda os módulos e cmdlets do PowerShell que são usados para definir as configurações de rede para dispositivos Windows.