Condividi tramite

Configurazione di computer per RPC su HTTP

  • Articolo

Per usare HTTP come protocollo di trasporto per RPC, è necessario configurare il proxy RPC in esecuzione in Internet Information Server (IIS) nella rete del programma server. Questa sezione descrive le opzioni di configurazione. Per consigli sulle procedure di programmazione e configurazione consigliate quando si usa RPC su HTTP, vedere RPC over HTTP Deployment Recommendations. L'attività primaria consiste nel configurare il proxy RPC per accettare e inoltrare connessioni RPC su HTTP a un server di programma RPC su HTTP.

IIS deve prima essere installato nel computer che esegue il proxy RPC. Dopo l'installazione di IIS, viene installato il proxy RPC. Sia IIS che il proxy RPC possono essere installati contemporaneamente da Aggiungi/Rimuovi componenti di Windows nel Pannello di controllo. Il proxy RPC viene installato da Servizi di retee viene chiamato RPC tramite proxy HTTP nell'installazione di Windows. Se sia IIS che il proxy RPC vengono installati contemporaneamente, Windows garantisce che siano installati nell'ordine corretto.

Nota

Al termine dell'installazione, IIS deve essere riavviato se è in esecuzione durante il processo di installazione.

 

Dopo l'installazione del proxy RPC, è necessario eseguire alcune attività di configurazione aggiuntive:

  1. Aprire lo snap-in MMC IIS e configurare la directory virtuale proxy RPC per richiedere la sicurezza, come illustrato in RPC su HTTP Security. Questo passaggio è obbligatorio solo se si prevede di usare RPC su HTTP v2.
  2. Se IIS non dispone di un certificato installato, è necessario ottenere e installare un certificato valido per tale computer per poter usare SSL durante la comunicazione con il proxy RPC. Questo passaggio è rilevante solo per RPC su HTTP v2. Poiché RPC su HTTP v1 non supporta SSL, questo passaggio può essere omesso per RPC su HTTP v1.
  3. Impostare la chiave ValidPorts come descritto in RPC su HTTP Security.

Al termine di queste attività di configurazione, il proxy RPC su HTTP è pronto per inoltrare le richieste dal client RPC su HTTP al server RPC su HTTP.

RPC su chiavi del Registro di sistema HTTP

Questa sezione illustra le chiavi del Registro di sistema aggiuntive usate per configurare il client, il server o il proxy RPC in una connessione RPC tramite HTTP. Queste chiavi in genere non sono necessarie; sono forniti qui per completezza.

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD. Esegue l'override della durata predefinita del canale. Usato nel client e nel proxy RPC. La durata del canale è espressa in byte. Se non specificato, viene usato 1 GB. Utilizzato solo in RPC su HTTP v2. Quando viene modificato nel proxy RPC, IIS deve essere riavviato per rendere effettiva la modifica.

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione usata dal client per i dati ricevuti dal proxy RPC. Il valore minimo valido è 8K. Il valore massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2.

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione usata dal proxy RPC per i dati ricevuti dal client. Il valore minimo valido è 8K. Il valore massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2: Quando vengono apportate modifiche a questo valore, è necessario riavviare IIS per rendere effettiva la modifica.

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal proxy RPC per i dati ricevuti dal server. Il valore minimo valido è 8K. Il valore massimo è 1 GB. Se il valore non è presente, viene usato 64K. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore, è necessario riavviare IIS per rendere effettiva la modifica.

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD. Quando presente, specifica la finestra di ricezione utilizzata dal server per i dati ricevuti dal proxy RPC. Il valore minimo valido è 8K. Il valore massimo è 1 GB. Se il valore non è presente, viene usato 64K. Utilizzato solo in RPC tramite HTTP v2. Quando vengono apportate modifiche a questo valore, è necessario riavviare IIS per rendere effettiva la modifica.

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD. Quando presente, specifica il timeout di connessione minimo usato dal client e dal proxy RPC, in secondi. Il timeout effettivo utilizzato è il minore tra questo valore e il timeout di inattività della connessione IIS. Se è zero, o la chiave non è presente, viene utilizzato il timeout di inattività di IIS. Usato solo in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore nel proxy RPC, è necessario riavviare IIS per rendere effettiva la modifica.

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

Quando presente e impostato su un valore diverso da zero, e viene fornito un indirizzo IP numerico come indirizzo proxy RPC, un client RPC su HTTP tenterà la risoluzione inversa del nome e, se fallisce, tenterà la connessione al proxy RPC tramite un proxy HTTP. Può essere utilizzato per emulare il comportamento di Windows NT nelle installazioni che richiedono tale comportamento. Ignorato per RPC su HTTP v2. Usato solo quando viene usato RPC su HTTP v1. Supportato solo in Windows 2000 con Service Pack 3 (SP3) e versioni successive.

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD. Quando non è presente o impostato su zero, il proxy RPC controlla se la connessione è autenticata e se è sicura (viene usata ssl o un'altra forma di crittografia). Se uno dei due è false, la connessione viene rifiutata. Se questo valore contiene connessioni non zero, sono consentite connessioni anonime e non crittografate. Questa impostazione è un'aggiunta a qualsiasi impostazione della directory virtuale. Ad esempio, se l'accesso anonimo è disabilitato a livello di directory virtuale, ma AllowAnonymous è diverso da zero, l'accesso anonimo verrà comunque bloccato a livello di IIS. Utilizzato solo sul proxy RPC in RPC su HTTP v2. Quando vengono apportate modifiche a questo valore nel proxy RPC, è necessario riavviare IIS per rendere effettiva la modifica.

Avvertimento

Microsoft consiglia vivamente di non impostare il valore AllowAnonymous nei sistemi di produzione per considerazioni sulla sicurezza. L'unico motivo per cui questa chiave deve essere impostata è il test sulle reti chiuse senza accesso esterno. Qualsiasi sistema connesso a Internet ed esegue il proxy RPC con la chiave AllowAnonymous impostata su un valore diverso da zero può essere vulnerabile agli attacchi.