Настройка компьютеров для RPC через HTTP
Чтобы использовать HTTP в качестве транспортного протокола для RPC, необходимо настроить прокси-сервер RPC, работающий на сервере IIS, в сети серверной программы. В этом разделе описываются параметры конфигурации. Рекомендации по оптимальному программированию и настройке при использовании RPC через HTTP см. в статье Рекомендации по развертыванию RPC через HTTP. Основной задачей является настройка прокси-сервера RPC для приема и пересылки RPC-подключений через HTTP в программу сервера RPC через HTTP.
Сначала необходимо установить службы IIS на компьютере с прокси-сервером RPC. После установки СЛУЖБ IIS устанавливается прокси-сервер RPC. Службы IIS и прокси-сервер RPC можно установить одновременно из раздела Добавление и удаление компонентов Windows в панель управления. Прокси-сервер RPC устанавливается из сетевых служб и называется RPC через HTTP-прокси в программе установки Windows. Если службы IIS и прокси-сервер RPC установлены одновременно, Windows гарантирует, что они установлены в правильном порядке.
Примечание
После завершения установки необходимо перезапустить службы IIS, если они выполнялись во время установки.
После установки прокси-сервера RPC необходимо выполнить некоторые дополнительные задачи настройки:
- Откройте оснастку IIS MMC и настройте виртуальный каталог прокси-сервера RPC для обеспечения безопасности, как описано в разделе Безопасность RPC по ПРОТОКОЛУ HTTP. Этот шаг необходим, только если вы планируете использовать RPC по протоколу HTTP версии 2.
- Если в службах IIS не установлен сертификат, необходимо получить и установить действительный сертификат для этого компьютера, чтобы использовать SSL при обмене данными с прокси-сервером RPC. Этот шаг относится только к RPC через HTTP версии 2. Так как RPC через HTTP версии 1 не поддерживает SSL, этот шаг можно опустить для RPC по HTTP версии 1.
- Задайте ключ ValidPorts , как описано в разделе RPC over HTTP Security.
После завершения этих задач настройки прокси-сервер RPC через HTTP будет готов перенаправить запросы от клиента RPC через HTTP на сервер RPC по HTTP.
Ключи реестра RPC через HTTP
В этом разделе описываются дополнительные разделы реестра, используемые для настройки клиента, сервера или прокси-сервера RPC в подключении RPC через HTTP. Эти ключи, как правило, не требуются; они предоставляются здесь для полноты.
HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime
DWORD. Переопределяет время существования канала по умолчанию. Используется на клиенте и прокси-сервере RPC. Время существования канала выражается в байтах. Если не указано, используется 1 ГБ. Используется только в RPC по HTTP версии 2. При изменении на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\ClientReceiveWindow
DWORD. При наличии указывает окно получения, используемое клиентом для данных, полученных от прокси-сервера RPC. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2.
-
HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow
DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных от клиента. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow
DWORD. При наличии указывает окно получения, используемое прокси-сервером RPC для данных, полученных с сервера. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\ServerReceiveWindow
DWORD. При наличии указывает окно получения, используемое сервером для данных, полученных от прокси-сервера RPC. Минимально допустимое значение — 8 КБ. Максимальное значение — 1 ГБ. Если значение отсутствует, используется 64K. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение службы IIS необходимо перезапустить, чтобы изменения вступили в силу.
-
HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout
DWORD. При наличии указывает минимальное время ожидания подключения, используемое клиентом и прокси-сервером RPC, в секундах. Фактическое используемое время ожидания меньше этого значения и время ожидания простоя подключения IIS. Если нуль или ключ отсутствует, используется время ожидания простоя подключения IIS. Используется только в RPC по HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.
-
HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfNSFails
При наличии и значении , отличном от нуля, а числовой IP-адрес указан в качестве адреса прокси-сервера RPC, клиент RPC через HTTP попытается обратное разрешение имен и в случае сбоя попытается подключиться к прокси-серверу RPC через ПРОКСИ-сервер HTTP. Можно использовать для эмуляции Windows NT поведения в установках, требующих такого поведения. Игнорируется для RPC через HTTP версии 2. Используется только при использовании RPC через HTTP версии 1. Поддерживается только в Windows 2000 с пакетом обновления 3 (SP3) и более поздних версий.
-
HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous
DWORD. Если оно отсутствует или равно нулю, прокси-сервер RPC проверяет, выполнена ли проверка подлинности подключения и является ли оно безопасным (используется SSL или другая форма шифрования). Если одно из этих значений имеет значение false, подключение отклоняется. Если это значение не равно нулю, разрешены анонимные и незашифрованные подключения. Этот параметр является дополнением к любым параметрам виртуального каталога. Например, если анонимный доступ отключен на уровне виртуального каталога, но allowAnonymous не равен нулю, анонимный доступ будет по-прежнему заблокирован на уровне IIS. Используется на прокси-сервере RPC только в RPC по HTTP версии 2. При внесении изменений в это значение на прокси-сервере RPC необходимо перезапустить службы IIS, чтобы изменения вступили в силу.
Предупреждение
Корпорация Майкрософт настоятельно рекомендует не устанавливать значение AllowAnonymous в рабочих системах, учитывая вопросы безопасности. Единственная причина, по которой этот ключ следует задать, — это тестирование в закрытых сетях без внешнего доступа. Любая система, подключенная к Интернету и выполняющая прокси-сервер RPC с ключом AllowAnonymous , для которых задано ненулевое значение, может быть уязвима для атак.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по