Глава 10

Работа с данными системного реестра

Системный реестр содержит значения переменных среды операционной системы Windows NT и всех установленных служб. Для изменения значений этих переменных применяются приложения панели управления, программа установки Windows NT или диспетчер служб Интернета. В состав Windows NT входит редактор реестра (Regedt32.exe), с помощью которого можно изучать и проверять разделы системного реестра.

Системный реестр содержит дополнительные параметры настройки служб Интернета, недоступные в диспетчере служб Интернета. Такие параметры имеют отношение либо к отдельной службе, либо являются общими для всех служб узла Web.

Для настройки работы узла везде, где только возможно, следует использовать диспетчер служб Интернета. Чтобы данные системного реестра изменились, следует перезапустить настроенную службу или все службы, если измененный параметр является для них общим.

В настоящей главе описаны следующие данные системного реестра, применяемые службами узла Web:

• глобальные параметры;

• параметры, общие для всех служб;

• параметры службы WWW;

• параметры службы FTP;

• параметры службы Gopher;

• параметры, используемые программой установки.

Кроме того, в конце главы приведены разделы со сведениями по применению системного реестра в целях:

• настройки отображения MIME (Multipurpose Internet Mail Extensions) сервера;

• настройки отображения расширений имен файлов;

• добавления виртуальных каталогов.

Перед изменением системного реестра настоятельно рекомендуется изучить главу IV руководства Windows NT Resource Guide (пакет Microsoft Windows NT Resource Kit). Эта часть руководства содержит подробное описание процедур работы с системным реестром.

Предостережение. Неправильное использование редактора реестра может вызвать сбои в работе системы и привести к необходимости переустановки Windows NT или служб узла Web. Правка данных в системном реестре аналогична изменению секторов жесткого диска; если будет допущена ошибка, настройка компьютера нарушится. Следует изменять с помощью редактора реестра только те параметры, которые недоступны через пользовательский интерфейс, и выполнять такие действия с предельной осторожностью.

Добавление данных в системный реестр

В этой главе содержится описание разделов системного реестра. В списке представлены те разделы реестра, которые создаются по умолчанию при установке служб узла Web. Любой другой раздел необходимо добавить в системный реестр самостоятельно.

Установленные по умолчанию разделы системного реестра

AdminEmail AdminName AllowAnonymous AllowGuestAccess AnonymousOnly AnonymousUserName ConnectionTimeOut EnablePortAttack

ExitMessage GreetingMessage InstallPath LogAnonymous LogFileDirectory LogFileFormat LogFilePeriod LogFileTruncateSize

LogNonAnonymous LogSqlDataSource LogSqlPassword LogSqlTableName LogSqlUserName LogType MaxClientsMessage MaxConnections

Глобальные данные реестра

Следующие параметры используются для общего управления службами Интернета.

Путь к параметрам:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \InetInfo \Parameters

BandwidthLevel REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 0xFFFFFFFF

Указание максимальной производительности сети служб узла Web. Этот параметр предохраняет сеть от перегрузки при работе со службами. Например, в небольших корпоративных сетях, в которых отдельный сервер обслуживает несколько узлов, можно ограничить загрузку сети службами узла Web. Рекомендуется устанавливать этот параметр из диспетчера служб Интернета. В противном случае после изменения параметра следует перезапустить сервер. Значение 0xFFFFFFFF соответствует отсутствию ограничений.

CacheSecurityDescriptor REG_DWORD

Возможные значения: 0–1 Значение по умолчанию: 0

Указание кэширования описателей защиты файлов. Если кэширование включено (значение 1), службы узла Web восстанавливают разрешения защиты при кэшировании объекта файла и не нуждаются в доступе к объекту файла для проверки прав новых пользователей. Эта возможность применяется при использовании более одной учетной записи (помимо учетной записи анонимного пользователя). По умолчанию описатели защиты не кэшируются, однако права доступа к файлу проверяются для новых учетных записей.

DisableMemoryCache REG_DWORD

Возможные значения: 0–1 Значение по умолчанию: 1

Запрет кэширования на сервере. Этот параметр недоступен через интерфейс диспетчера служб Интернета; после изменения следует перезапустить сервер.

ListenBackLog REG_DWORD

Возможные значения: от 1 и более Значение по умолчанию: 15

Максимальное число активных подключений, ожидающих ответа сервера. Как правило, необходимость изменения этого параметра отсутствует, однако, в экстремальных ситуациях работы служб, можно улучшить производительность увеличением значения до 50.

LogFileBatchSize REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 64*1024 (64 Кбайт)

Указание размера буфера для записи в файл журнала. Сервер кэширует последние LogFileBatchSize байтов данных перед сохранением на диск. Таким образом, буфер снижает интенсивность обмена данными с диском, обусловленного ведением журнала. В некоторых случаях может потребоваться уменьшение времени записи буфера на диск. Чтобы изменить значение по умолчанию, необходимо добавить этот параметр в соответствующий раздел реестра.

MaxConcurrency REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 0

Указание числа одновременно выполняемых потоков команд. Для управления вводом/выводом используются порты завершения. Не рекомендуется иметь несколько потоков команд в общей памяти или блоках. Параметр указывает число одновременно выполняемых потоков команд для одного процессора (ожидается операция ввода/вывода). Значение 0 позволяет системе самостоятельно сделать выбор числа потоков.

MaxPoolThreads REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 10

Указывает число потоков групп для одного процессора; каждый поток групп ожидает сетевой запрос и обрабатывает его. Не следует создавать более 20 потоков.

MemoryCacheSize REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 3072000 (3 Mбайт)

Для улучшения производительности системы службы узла Web кэшируют параметры управления системой, списки каталогов и другие часто используемые данные. С помощью этого параметра указывается количество памяти (в байтах), используемой кэшом. При изменении этого параметра необходимо перезапустить сервер. Если параметр равен 0, кэширование не выполняется. При отключении кэширования производительность системы может уменьшиться. Узлы с интенсивным обменом данными должны иметь большой кэш при наличии достаточного количества оперативной памяти.

MinFileKbSec REG_DWORD

Возможные значения: 1–8192 Значение по умолчанию: 1000

Время ожидания до прерывания передачи файла клиенту. Время ожидания выбирается из значения, указанного в поле Время ожидания до отключения диспетчера служб Интернета, или частного от деления размера файла на значение параметра MinFileKbSecs. Например, файлу размером 100 килобайт дается интервал 100 секунд или Время ожидания до отключения, если оно больше. Имя параметра может ввести в заблуждение, т.к. значение указывается в байтах, а не в килобайтах.

ObjectCacheTTL REG_DWORD

Возможные значения: 0–0x7FFFFFFF, 0xFFFFFFFF (с) Значение по умолчанию: 30 с

Этот параметр задает интервал времени TTL (Time To Live), в течение которого объекты удерживаются в кэше. Если объект, находящийся в кэше, не востребовался за указанное время, он удаляется из кэша. Если память системы ограничена или содержимое сервера быстро изменяется, следует задать меньшее значение TTL для уменьшения числа временных объектов в памяти. Если параметр равен 0xFFFFFFFF, кэшируемый объект может оставаться в кэше до тех пор, пока он не будет замещен новым объектом (такой режим можно использовать при достаточном количестве памяти и статическом содержимом сервера).

PoolThreadLimit REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 2 * # MB

Указывает максимальное число потоков групп в системе. Каждый поток групп ожидает сетевой запрос и обрабатывает его.

ThreadTimeout REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 24*60*60 (24 часа)

Интервал времени, в течение которого поддерживается поток обработки ввода/вывода. При превышении интервала ThreadTimeout поток команд останавливается (как правило, при отсутствии ввода/вывода и невыполненных запросов сервер не использует память). Значение задается в секундах.

UserTokenTTL REG_DWORD

Возможные значения: 0–0x7FFFFFFF Значение по умолчанию: 15 * 60 (15 мин)

Личные данные (в том числе и анонимные) используются для создания описателя пользователя, по которому сервер осуществляет доступ к файлам и другим ресурсам. До тех пор, пока описатель пользователя находится в кэше, подключение Windows NT осуществляется только при первом входе в систему. Описатели проверки подлинности по протоколу запрос/ответ Windows NT не кэшируются. Значение задается в секундах.

Данные реестра, общие для всех служб

Следующие параметры сгруппированы в системном реестре по службам и имеют одинаковые названия для разных служб.

Путь к параметрам:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \ИмяСлужбы \Parameters

где ИмяСлужбы определяется по следующей таблице:

MSFTPSVC Служба FTP

GOPHERSVC Служба Gopher

W3SVC Служба WWW

AdminName REG_SZ

Возможные значения: [строка] Значение по умолчанию: Администратор

Содержит понятное имя администратора. Это имя используется службой Gopher для отправки ответов на запросы Gopher Plus. С помощью этого параметра можно узнать, кто является администратором службы.

AdminEmail REG_SZ

Возможные значения: [строка] Значение по умолчанию: Admin@corp.com

Содержит адрес электронной почты администратора отдельной службы. Это имя используется службой Gopher для отправки ответов на запросы Gopher Plus.

ServerComment REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Содержит комментарии. Эти сведения используются для добавления настраиваемого комментария в диспетчер служб Интернета.

EnableSvcLoc REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Службы узла Web регистрируются в указателе служб и могут быть обнаружены диспетчером служб Интернета. Этот параметр управляет регистрацией. Если он равен 0, служба не регистрируется. Чтобы изменить значение по умолчанию, необходимо добавить этот параметр в соответствующий раздел реестра.

AllowAnonymous REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Разрешение анонимных подключений. По общему соглашению большинство служб Интернета разрешают анонимным пользователям доступ к файлам.

AnonymousUserName REG_SZ

Возможные значения: [строка] Значение по умолчанию: Гость

Задание имени учетной записи, используемой анонимными подключениями. Действия сервера определяются именем и паролем пользователя. Этот параметр не может быть изменен в реестре. Его можно изменить в диспетчере служб Интернета (задать другой пароль). Пароль записывается в защищенной области реестра.

ConnectionTimeOut REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 600 с

Указание времени, в течении которого сервер будет поддерживать неактивное соединение.

DefaultLogonDomain REG_SZ

Возможные значения: [строка] Значение по умолчанию: имядомена

Указание домена, действительного при входе в систему без указания имени домена в поле имени пользователя. По умолчанию этому параметру назначается имя локального компьютера.

LogonMethod REG_DWORD

Возможные значения: 0, 1, 2 Значение по умолчанию: 0

Указание способа подключения при отсутствии шифрования. Если параметр равен 0, пользователь должен иметь право на локальный вход для получения доступа к серверу. Если параметр равен 1, пользователь должен иметь право на вход в качестве пакетного задания. Если параметр равен 2, пользователь будет осуществлять подключение подобно входу в сеть; для этого необходимо иметь право доступа на локальный компьютер из сети (устанавливается в диспетчере пользователей Windows NT). Если сервер SQL запускается через соединение ODBC с помощью «SQL Integrated Security», следует использовать значения 0 или 1. Если этот параметр отсутствует в реестре, по умолчанию используется значение 0.

LogFileDirectory REG_EXPAND_SZ

Возможные значения: [строка] Значение по умолчанию: %systemroot%\system32\logfiles

Указание каталога, в котором хранятся файлы журнала. Служба создает журнальную запись для каждого обработанного запроса.

LogFileFormat REG_DWORD

Возможные значения: 0, 3 Значение по умолчанию: 0

Указание формата текстового файла, в котором ведется журнал. Значение 0 (по умолчанию) указывает на стандартный формат. Значение 3 – на общий формат файла журнала NCSA (National Center for Supercomputing Applications).

LogFilePeriod REG_DWORD

Возможные значения: 0,1,2,3 Значение по умолчанию: 1

Задание периодичности создания файлов журнала:

0 = без периода (каждый файл журнала ограничен размером, установленным в переменной LogFileTruncateSize); 1 = новый журнал открывается каждый день; 2 = новый журнал открывается каждую неделю; 3 = новый журнал открывается раз в месяц.

LogFileTruncateSize REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: 4 000 000 000 байт

Указание максимального размера файла журнала. При достижении установленного размера автоматически открывается новый файл. Если параметр равен 0, журнал ведется в одном файле.

LogSqlDataSources REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Строка, содержащая имя источника данных ODBC, используемого для отправки запроса базу данных, совместимую со стандартом SQL. Источник данных должен быть установлен на сервере.

LogSqlTableName REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Указывает имя таблицы ODBC, используемой для отправки запроса в базу данных, совместимую с SQL. Таблица должна быть создана администратором согласно спецификации, поставляемой вместе со службами. Чтобы вставить данные в таблицу, пользователь должен иметь соответствующие права доступа.

LogSqlUserName REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Задание имени пользователя, используемого при доступе к источнику данных ODBC. Пользователь должен быть зарегистрирован на сервере, на который ссылается параметр LogSqlDataSource.

LogSqlPassword REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Указание пароля соединения ODBC для отдельной учетной записи. Пароль хранится без шифрования.

LogType REG_DWORD

Возможные значения: 0, 1, 2 Значение по умолчанию: 1

Указание метода ведения журнала:

0 = ведение журнала отсутствует; 1 = журнал ведется в файлах; 2 = журнал ведется в источнике данных ODBC.

MaxConnections REG_DWORD

Возможные значения: 0–0xFFFFFFFF Значение по умолчанию: неограничено

Указание максимального числа одновременных подключений к серверу. Если число подключений превышает заданное значение, сервер отклоняет запрос. Можно отправить соответствующее сообщение, если пользователю было отказано в доступе.

Данные реестра службы WWW

Служба WWW кроме данных, описанных в разделе Данные реестра для отдельных служб, дополнительно использует следующие параметры.

Путь к параметрам:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \W3SVC \Parameters

AcceptByteRanges REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1, включено

Указание обработки сервером HTTP заголовка Range: bytes=. Если параметр равен 1, сервер будет посылать поле заголовка Accept-Range: bytes и обрабатывать входящие запросы, задавая поле заголовка Range: bytes=.

AccessDeniedMessage REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Сообщение, отправляемое пользователю, если ему было отказано в доступе к серверу. Чаще всего это небольшой документ HTML, в котором объясняется, как получить доступ.

AllowGuestAccess REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1, включено

Разрешение доступа по учетной записи «Гость» к службе WWW. При подключении сервер проверяет параметры входа пользователя в Windows NT. При подключении по учетной записи «Гость» служба WWW может запретить или разрешить доступ. На плохо управляемом узле разрешение доступа с правами гостя нежелательно.

По умолчанию учетная запись «Гость» имеет все разрешения на доступ в систему. Чтобы предохранить систему от взлома, задайте этому параметру значение 0.

AllowSpecialCharsInShell REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0, отключено

Разрешение использования специальных символов (типа &) в командной строке при выполнении командных файлов (файлов BAT и CMD). Эти символы являются источником возможного взлома системы защиты данных. Если параметр имеет значение 1, злонамеренные пользователи могут выполнять произвольные команды на сервере. Рекомендуется оставить значение, заданное по умолчанию (0).

CacheExtensions REG_DWORD

Возможные значения: 0–1 Значение по умолчанию: 0x1

Указание кэширования расширений ISAPI (Internet Server API). Если параметр равен 0, расширения ISAPI не кэшируются. Для получения дополнительных сведений см. документацию по ISAPI. Используйте этот параметр реестра только для отладки.

CheckForWAISDB REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

Служба WWW использует WAIS Toolkit для поддержки поиска с помощью средств WWW (Microsoft не поставляет WAIS Toolkit). Этот параметр служит для указания возможности такого поиска и наличия в системе WAIS Toolkit. Если параметр равен 1, служба поддерживает поиск (в системе должна быть установлена программа Waislook.exe).

CreateProcessAsUser REG_DWORD

Возможные значения: 0–1 Значение по умолчанию: 1

По умолчанию сервер запускает сценарии CGI в контексте пользователя с помощью CreateProcessAsUser API Win32. Если параметр имеет значение 0, сценарии CGI будут начинаться с CreateProcess API и выполняться в контексте системы. В этом случае сценарии CGI будут иметь больший доступ к системе, чем обычно.

CreateProcessWithNewConsole REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0, отключено

По умолчанию, сценарии CGI запускаются в отсоединенном процессе. Если необходимо запустить сценарий CGI в новом окне командной строки, например, когда в сценарии присутствует перенаправление ввода/вывода, задайте параметру значение 1. Процесс создается с помощью параметра CREATE_NEW_CONSOLE.

Примечание. Создание нового окна командной строки для каждого сценария CGI может уменьшить производительность системы или привести к остановке сценария.

DefaultLoadFile REG_SZ

Возможные значения: [строка] Значение по умолчанию: Default.htm

Файл, который возвращается клиенту, приславшему запрос без указания имени файла.

DirBrowseControl REG_DWORD

Возможные значения: см. описание Значение по умолчанию: 0x4000001e

Указание отображения атрибутов просмотра каталога и использование параметра DefaultLoadFile. Значение получено сложением шестнадцатеричных атрибутов, перечисленных ниже. Первые четыре разряда значения управляют просмотром каталога и файлом, заданным по умолчанию. Например, в значении 0x4000001e запрещен просмотр каталогов и задан файл, загружаемый по умолчанию. Чтобы разрешить просмотр каталога, следует добавить значение 0x80000000 к значению 0x4000001e (будет получено значение 0xc000001e). Для управления атрибутами просмотра применяются последние четыре разряда. Например, чтобы показать только даты файлов задайте значение 0xc0000002.

Поведение	Значение
Задать файл, загружаемый по умолчанию	0x40000000
Разрешить просмотр каталога	0x80000000
Атрибуты просмотра
Показать дату	0x00000002
Показать время	0x00000004
Показать размер	0x00000008
Показать расширение	0x00000010
Использовать длинный формат дат	0x00000020

DefaultLogonDomain REG_SZ

Возможные значения: [строка] Значение по умолчанию: [неопределено]

Домен для подключения по умолчанию. Когда значение параметра неопределено: если компьютер является контроллером домена, используется имя домена; в противном случае используется имя компьютера.

FilterDLLs REG_SZ

Возможные значения: [строка] Значение по умолчанию: sspifilt.dll

Список файлов DLL фильтра ISAPI (разделитель – запятая).

GlobalExpire REG_DWORD

Возможные значения: 0x0–неограничено (с) Значение по умолчанию: 0xFFFFFFFF

Указание времени (в секундах), в течение которого файлы считаются действительными. Это значение используется сервером во временных заголовках (время задается по Гринвичу) для указания пользователям времени, в течение которого статический файл действует. Как правило, этот параметр имеет значение 0x0 для предотвращения кэширования файлов на сервере.

LogSuccessfulRequests REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Определение наличия или отсутствия записей об успешном процессе в файле журнала. Значение 1 указывает на занесение записи об успешном процессе; значение 0 отключает занесение такой записи.

LogErrorRequests REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Определение наличия или отсутствия записей об ошибках в файле журнала. Значение 1 указывает на запись ошибок в файлы журнала; значение 0 отключает запись.

NTAuthenticationProviders REG_SZ

Возможные значения: [строка] Значение по умолчанию: NTLM

Список возможных способов проверки подлинности Windows NT. Службы узла Web используют по умолчания схему NTLM (запрос/ответ Windows NT), включенную в окно свойств «Службы» для WWW. Независимые компании могут создать свои схемы проверки подлинности в Windows NT.

PoolIDCConnections REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

При запуске нескольких файлов IDC (Internet Database Connector) можно повысить производительность, если не закрывать соединение с сервером SQL после обработки очередного запроса к базе данных; для этого задайте параметру значение 1.

При задании значения 1 в группу соединений будет добавлено соединение, ссылающееся на все файлы IDC. Кроме того, с помощью поля ODBCConnection можно выбрать файлы IDC, подключения которых будут объединены в группу. Для получения дополнительных сведений см главу 8 «Публикация данных и приложений». В файле IDC определяется возможность использования соединения из группы соединений в зависимости от источника данных, имени пользователя, пароля и учетной записи. Если имеется полное соответствие между полями текущего файла IDC и файла IDC, указанного в адресе URL, будет использоваться соединение из группы соединений.

PoolIDCConnectionsTimeOut REG_DWORD

Возможные значения: [в секундах] Значение по умолчанию: 30

Время ожидания IDC до отключения соединения ODBC в группе. При создании группы соединений приложение IDC занимает выделенный канал. Этот параметр позволяет администратору определять время освобождения канала и возврата ресурса базе данных.

ReturnURLUsingHostName REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

Если параметр равен 0 и поле заголовка узла отсутствует, сервер возвращает клиенту адрес IP (Internet Protocol). Чтобы передать имя сервера, задайте параметру значение 1. Сервер пошлет имя, указанное в поле «Имя узла» вкладки «DNS» (по умолчанию в этом поле записано имя компьютера сервера). Чтобы определить имя узла, откройте окно свойств протокола TCP/IP в приложении «Сеть» панели инструментов Windows NT, выберите вкладку «DNS» и введите имя в поле «Имя узла».

ScriptMap REG_SZ

См. ниже раздел «Отображение расширений имен файлов».

ScriptTimeout REG_DWORD

Возможные значения: 0x1–0x80000000 Значение по умолчанию: 0x384

Указание максимального времени ожидания службой WWW ответа от сценария CGI.

SecurePort REG_DWORD

Возможные значения: 0x0–0xfa00 Значение по умолчанию: 0x1bb

Указание порта TCP, используемого в SSL.

ServerSideIncludesEnabled REG_DWORD

Возможные значения: 0x0–0x1

Значение по умолчанию: 0x1

Разрешение (значение 0x1) использования вложенных файлов с помощью оператора include.

ServerSideIncludesExtension REG_SZ

Возможные значения: [строка] Значение по умолчанию: .stm

Указание расширения имен файлов, в которых сервер будет обрабатывать операторы include.

Данные реестра службы FTP

Служба FTP кроме данных, описанных в разделе Данные реестра для отдельных служб, дополнительно использует следующие параметры.

Путь к параметрам:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \FTPSVC \Parameters

AccessCheck REG_DWORD

Возможные значения: [любое] Значение по умолчанию: [любое]

Используется для проверки прав доступа создаваемых подключений. Сервер имитирует подключающегося пользователя и пытается открыть параметр реестра для чтения и записи. Если параметр отсутствует, разрешение на чтение и запись предоставляется. Если параметр существует, разрешение на чтение и запись дается в соответствии с этим параметром. Эта возможность применяется на серверах, публикующих данные на диске FAT и, поэтому, не способных использовать средства защиты NTFS. Microsoft не рекомендует этот способ защиты, поскольку он уменьшает производительность и затрудняет управление системой.

AllowKeepAlives REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

В особых случаях можно выключить режим Connection: keep-alive. Большинство клиентов выполняют многократные запросы к серверу в течение сеанса TCP, поэтому отключение этого режима значительно уменьшает рабочую нагрузку на сервер. Отключение режима Connection: keep-alive влияет на производительность системы и должно использоваться только при необходимости.

AnonymousOnly REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

Разрешение только анонимных подключений. Если параметр равен 1, разрешены только анонимные подключения (это особенно значимо для службы FTP).

EnablePortAttack REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

Этот параметр предназначен для защиты данных при использовании протокола FTP. Спецификация службы FTP позволяет создавать пассивные соединения по адресу порта, указанному клиентом. Это может позволить хакерам выполнять в службе FTP недозволенные команды. Нежелательная ситуация возникает, когда служба FTP соединяется с помощью порта, отличного от порта данных FTP (20) и имеющего номер меньше, чем IP_PORT_RESERVED (1024). По умолчанию служба FTP не создает подключений с номерами порта меньше, чем IP_PORT_RESERVED (кроме 20). Чтобы разрешить подключение с помощью других портов в соответствии с FTP RFC, этому параметру следует присвоить значение 1.

ExitMessage REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

При выполнении клиентом команды quit служба FTP отправляет сообщение о выходе. В этой строке можно задать текст сообщения.

GreetingMessage REG_MULTI_SZ

Возможные значения: [строка] Значение по умолчанию: ""

При подключении нового пользователя сервер FTP посылает приглашение со сведениями о содержимом узла и инструкциями для работы на нем. Как правило, это приглашение (в несколько строк) содержит приветствие для нового клиента.

LogAnonymous REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Создание записей об анонимных входах в систему. Если параметр равен 0, записи об анонимных подключениях не создаются.

LogNonAnonymous REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Создание записей о неанонимных входах в систему. Если параметр равен 0, записи об неанонимных подключениях не создаются. Неанонимные подключения возможны только в службах FTP и WWW.

MaxClientsMessage REG_SZ

Возможные значения: [строка] Значение по умолчанию: ""

Если текущее подключение является последним (указывается в параметре MaxConnections) из числа возможных для этой службы, служба может отправить сообщение клиенту. Сообщение не может превышать одной строки.

AccessCheck REG_DWORD

Возможные значения: [любое] Значение по умолчанию: [любое]

Используется для проверки прав доступа создаваемых подключений. Сервер имитирует подключающегося пользователя и пытается открыть параметр реестра для чтения и записи. Если параметр отсутствует, разрешение на чтение и запись предоставляется. Если параметр существует, разрешение на чтение и запись дается в соответствии с этим параметром. Эта возможность применяется на серверах, публикующих данные на диске FAT и, поэтому, не способных использовать средства защиты NTFS. Microsoft не рекомендует этот способ защиты, поскольку он уменьшает производительность и затрудняет управление системой.

AllowGuestAccess REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Разрешение подключения к службе FTP по учетной записи «Гость». При подключении нового клиента сервер проверяет разрешения, которые пользователь получил при входе в Windows NT. Если пользователь вошел в Windows NT по учетной записи «Гость», служба FTP проверяет права этой записи и запрещает или разрешает новое подключение. Доступ по учетной записи «Гость» нежелателен на плохо управляемом узле (по умолчанию в Windows NT учетная запись «Гость» имеет ряд разрешений для работы в системе). В этом случае не рекомендуется разрешать доступ по учетной записи «Гость». Чтобы изменить значение по умолчанию, необходимо добавить этот параметр в соответствующий раздел реестра.

AnnotateDirectories REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0 (FALSE)

Служба FTP поддерживает режим вывода аннотации каталога для клиента. Текст аннотации хранится в каталоге в специальном файле примечаний ~ftpsvc~ .ckm. Если этот файл существует в целевом каталоге операции смены каталога (CWD), служба FTP выводит на экран содержание этого файла. По умолчанию режим аннотирования отключен. Чтобы аннотировать каталог, необходимо создать файл примечаний и задать параметру значение 1. Рекомендуется скрывать файл примечаний, чтобы файл не появился при выводе содержимого каталога.

MsdosDirOutput REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1 (TRUE)

Задание стиля вывода каталога для операции LIST, выполняемой клиентом FTP. Если параметр равен 1, содержимое каталога выводится в стиле MS DOS. Если параметр равен 0, содержимое каталога выводится в стиле UNIX. Вывод содержимого каталога в стиле UNIX занимает больше процессорного времени.

LowercaseFiles REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0 (FALSE)

Служба FTP использует местный вариант для имен файлов (так как имена сохранены в файловой системе). Однако для точного сравнения имен файлов в системах, различающих строчные и прописные буквы, необходимо применять имена с правильным соотношением строчных и прописных букв. Чтобы использовать в сравнениях нижний регистр, следует установить этот параметр.

Realm REG_SZ

Возможные значения: [строка] Значение по умолчанию: заголовок узла или адрес IP

Задание значения realm, используемого при проверке подлинности клиента после отказа в доступе к ресурсу в режиме простой проверки подлинности. Это значение появляется в средстве просмотра в окне для ввода имени и пароля пользователя.

UploadReadAhead REG_DWORD

Возможные значения: 0–0x80000000 Значение по умолчанию: 48 Kбайт

При отправке данных от клиента серверу параметр определяет объем данных, читаемых сервером перед передачей управления приложению. Остальная часть данных читается приложением. При увеличении этого параметра растет объем памяти, требуемый на сервере.

UsePoolThreadForCGI REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 1

Службы узла Web для обработки приложения CGI по умолчанию используют поток команд сервера. Таким образом, сложные запросы CGI надолго занимают поток команд сервера. С помощью параметра MaxPoolThreads в разделе ..\services\infocomm\parameters можно изменить число доступных потоков.

Данные реестра службы Gopher

Служба Gopher кроме данных, описанных в разделе Данные реестра для отдельных служб, дополнительно использует следующие параметры.

Путь к параметрам:

HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \GOPHERSVC \Parameters

CheckForWAISDB REG_DWORD

Возможные значения: 0, 1 Значение по умолчанию: 0

Служба Gopher использует WAIS Toolkit для поддержки поиска с помощью средств Gopher. Microsoft не поставляет WAIS Toolkit. Этот параметр служит для указания возможности такого поиска и наличия в системе WAIS Toolkit. Если параметр равен 1, служба поддерживает поиск (в системе должна быть установлена программа Waislook.exe).

Данные реестра, используемые программой установки

Ниже представлен набор параметров, создаваемых в процессе установки служб узла Web. Эти параметры используются программой установки для начальной настройки служб узла Web и находятся в разных разделах системного реестра.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft \INetMgr

InstalledBy REG_SZ

Возможные значения: INetStp Значение по умолчанию: INetStp

Указание наличия установленных служб узла Web.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft INetMgr \Parameters

MajorVersion REG_DWORD

Возможные значения: 1 Значение по умолчанию: 1

Указание старшего числа в номере версии, например 1 в номере 1.0.

MinorVersion REG_DWORD

Возможные значения: 0–9 Значение по умолчанию: 0

Указание младшего числа в номере версии, например 0 в номере 1.0.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft INetMgr \Parameters \AddOnServices

FTP REG_SZ

Возможные значения: [строка] Значение по умолчанию: fscfg.dll

Библиотеки динамической компоновки, используемые службой FTP.

Gopher REG_SZ

Возможные значения: [строка] Значение по умолчанию: gscfg.dll

Библиотеки динамической компоновки, используемые службой Gopher.

WWW REG_SZ

Возможные значения: [строка] Значение по умолчанию: w3scfg.dll

Библиотеки динамической компоновки, используемые службой WWW.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft \INetStp

AnonymousUser REG_SZ

Возможные значения: [строка] Значение по умолчанию: IUSR_имякомпьютера

Учетная запись анонимного пользователя, созданная в процессе установки.

InstallPath REG_SZ

Возможные значения: [строка] Значение по умолчанию: c:\inetsrv

Указание места размещения служб узла Web.

MajorVersion REG_DWORD

Возможные значения: 1 Значение по умолчанию: 1

Указание старшего числа в номере версии, например 1 в номере 1.0.

MinorVersion REG_DWORD

Возможные значения: 0–9 Значение по умолчанию: 0

Указание младшего числа в номере версии, например 0 в номере 1.0.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft \INetStp \Help

Этот параметр указывает на наличие установленной справочной системы.

HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft \INetExplore

InstalledBy REG_SZ

Возможные значения: InetStp Значение по умолчанию: InetStp

Указание наличия установленного приложения Internet Explorer версии 1.5.

Настройка отображения MIME сервера

Если сервер поддерживает разные форматы файлов, необходимо настроить отображение MIME (Multiple Internet Mail Extensions) для проверки правильности отправки файлов по запросам удаленных средств просмотра. Если отображение MIME не определено для какого-либо типа файлов, поиск файла такого типа средством просмотра будет невозможен. По умолчанию устанавливается более 100 связей MIME.

Чтобы добавить тип MIME

1. Запустите редактор реестра (Regedt32.exe) и откройте

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters\MimeMap

Тип MIME является экземпляром REG_SZ.

2. Добавьте значение REG_SZ, используя следующий синтаксис:

<тип mime>,<расширение именифайла>,,<тип Gopher>

Обратите внимание на две запятые перед прототипом тип Gopher. Например:

text/html,htm,,1 image/gif,gif,,5

В этом примере при запросе на сервере Web файла с расширением GIF клиенту будет возвращаться файл, имеющий тип image/gif.

Оставьте пустой строку данных, связанную с новым значением. При отсутствии связи MIME для заданного расширения, по умолчанию используется тип MIME для расширения в виде звездочки (*). Например, чтобы обработать запрос на файл Current.vgr (для расширения VGR отсутствует связь MIME), сервер будет использовать тип MIME, указанный для звездочки (двоичные данные). Как правило, это означает сохранение файла на диске.

Отображение расширений имен файлов

С помощью отображения расширений имен файлов можно установить соответствие между типами файлов и программами для их обработки. По умолчанию задаются следующие соответствия:

.bat или .cmd=C:\WINNT35\System32\cmd.exe /c %s %s

.idc=C:\Inetsrv\Server\Httpodbc.dll

Для других типов файлов необходимо изменить данные системного реестра Windows NT.

В примере с расширением BAT первый прототип %s предназначен для ввода запроса URL (например E:\Webroot\Scripts\Test.bat). Второй прототип %s служит для ввода параметров запроса URL (знак равенства использовать нельзя).

Таким образом, можно составлять запрос URL в виде:

/scripts/test.bat?This+is+a+search

– или –

/scripts/bugs.idc?Assign=Johnl

Чтобы создать дополнительные соответствия

1. Запустите редактор реестра Regedt32.exe и откройте раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ScriptMap.

2. В меню Правка выберите команду Добавить параметр. Выберите тип данных REG_SZ.

3. Введите расширение имени файлов.

4. В редакторе строк введите полный путь к исполняющей программе.

5. Перезапустите службу WWW.

Добавление виртуальных каталогов с помощью системного реестра

Для управления виртуальными каталогами следует использовать диспетчер служб Интернета. Однако добавление и изменение виртуальных каталогов можно выполнить с помощью редактора реестра Regedt32.exe.

Чтобы добавить виртуальные каталоги с помощью редактора реестра

1. Запустите программу Regedt32.exe и откройте раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\служба\Parameters\Virtual Roots,

где прототип служба может иметь следующие значения: W3SVC, GOPHERSVC или MSFTPSVC.

2. В меню Правка выберите команду Добавить параметр. Выберите тип данных REG_SZ.

3. Введите псевдоним для каталога и нажмите кнопку OK.

4. В редакторе строк введите полный путь к виртуальному каталогу.

Данные каждого виртуального каталога имеют следующую форму:

<имя каталога>,<адрес узла>=<путь>,<имя пользователя>,<маска доступа>

Здесь:

Имя каталога — это имя виртуального каталога, используемое в адресе URL. Например, /scripts или /specs. Имя / зарезервировано для обращения к основному каталогу и не может использоваться для обозначения виртуальных каталогов.

Адрес узла — это необязательное поле, в котором можно указывать адрес IP сервера. С помощью задания адресов IP на одном компьютере можно создать несколько логических серверов. Виртуальный каталог доступен только при указании точного адреса IP в клиентском запросе.

Путь — физический путь к виртуальному каталогу. Например C:\Wwwroot или \\Server\Share. Второй вариант использует соглашение UNC, поэтому необходимо указать имя и пароль пользователя.

Имя пользователя используется только при задании поля Путь в форме UNC; идентифицирует пользователя при подключении и запросе файлов из виртуального каталога. Пароль хранится в защищенной части системного реестра и должен быть установлен с помощью диспетчера служб Интернета.

Маска доступа — шестнадцатеричное число, состоящее из флагов действий, разрешенных в виртуальном каталоге. Маска используется только службой Gopher, поскольку чтение выполняется всегда. Эта маска не оказывает влияния на таблицы управления доступом к файлам NTFS. Ограничения в таблице управления доступом к файлам только сужают права на доступ к виртуальному каталогу. Значения двоичных разрядов маски могут быть следующими:

0x00000001 — доступ на чтение (FTP и HTTP);

0x00000002 — доступ на запись (только FTP);

0x00000004 — доступ на выполнение (только HTTP);

0x00000008 — запрос шифрования SSL или PCT (только HTTP).

Поиск соответствия каталогов выполняется в следующем порядке: /123/567/89, /123/567, затем /123. Корневой каталог проверяется последним. Виртуальные каталоги с адресами IP обрабатываются перед каталогами без адресов.

Примечание. Виртуальные каталоги не отображаются при просмотре содержимого основного каталога. Для доступа в виртуальный каталог пользователь должен знать псевдоним и ввести его в запрос URL своего средства просмотра. В службе WWW для перехода в виртуальные каталоги используются гиперссылки HTML. В службе Gopher для этой цели применяются специальные файлы ссылок. В службе FTP содержимое основного каталога раскрывается с помощью файла примечаний.