<socket-element> (netwerkinstellingen)
Hiermee geeft u op of socketbewerkingen voltooiingspoorten gebruiken.
<Configuratie>
<system.net>
<Instellingen>
<Socket>
Syntax
<socket
alwaysUseCompletionPortsForConnect="true|false"
alwaysUseCompletionPortsForAccept="true|false"
ipProtectionLevel="EdgeRestricted|Restricted|Unrestricted|Unspecified"
/>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
alwaysUseCompletionPortsForAccept |
Hiermee wordt aangegeven of de socket altijd voltooiingspoorten moet gebruiken voor methode-aanroepen accepteren. De standaardwaarde is false. |
alwaysUseCompletionPortsForConnect |
Hiermee wordt aangegeven of de socket altijd voltooiingspoorten moet gebruiken voor connect-methode-aanroepen. De standaardwaarde is false. |
ipProtectionLevel |
Hiermee geeft u de standaard System.Net.Sockets.IPProtectionLevel te gebruiken voor een socket. De standaardwaarde is afhankelijk van de versie van Windows. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| instellingen | Hiermee configureert u basisnetwerkopties voor de System.Net naamruimte. |
Opmerkingen
De alwaysUseCompletionPortsForAccept kenmerken en alwaysUseCompletionPortsForConnect worden gebruikt om het standaardgedrag op te geven met betrekking tot het gebruik van voltooiingspoorten door de klassen in de System.Net.Sockets.naamruimte. Voltooiingspoorten worden aanbevolen voor servertoepassingen met hoge prestaties.
De standaardwaarde voor de alwaysUseCompletionPortsForAccept kenmerken en alwaysUseCompletionPortsForConnect is false.
De AlwaysUseCompletionPortsForAccept kan worden gebruikt om de huidige waarde van het alwaysUseCompletionPortsForAccept kenmerk op te halen uit toepasselijke configuratiebestanden. De AlwaysUseCompletionPortsForConnect kan worden gebruikt om de huidige waarde van het alwaysUseCompletionPortsForConnect kenmerk op te halen uit toepasselijke configuratiebestanden.
Het ipProtectionLevel kenmerk geeft de standaard System.Net.Sockets.IPProtectionLevel te gebruiken voor een socket. Met de IPProtectionLevel eigenschap kan een beperking voor een IPv6-socket worden geconfigureerd tot een opgegeven bereik, zoals adressen met hetzelfde lokale koppelings- of sitevoorvoegsel. Met deze optie kunnen toepassingen toegangsbeperkingen instellen voor IPv6-sockets. Met dergelijke beperkingen kan een toepassing die wordt uitgevoerd op een privé-LAN zich eenvoudig en robuust beschermen tegen externe aanvallen. Deze optie verbreedt of beperkt het bereik van een luistersocket, waardoor onbeperkte toegang voor openbare en privégebruikers mogelijk wordt gemaakt, indien nodig, of de toegang tot dezelfde site wordt beperkt, indien nodig.
Deze ipProtectionLevel kenmerkinstelling is alleen van invloed op het initiële binnenkomende verkeer:
Een TCP-server die luistert naar binnenkomende verbindingen op een socket.
Een UDP-toepassing die een pakket op een socket ontvangt.
Deze configuratie-instelling heeft geen invloed op reeds tot stand gebrachte TCP-verbindingen (verkeer is onbeperkt in beide richtingen) en heeft geen invloed op een toepassing die UDP-pakketten verzendt.
De mogelijke waarden voor de ipProtectionLevel kenmerkinstelling komen als volgt overeen met de gedefinieerde beveiligingsniveaus die in de System.Net.Sockets.IPProtectionLevel opsomming zijn opgegeven:
| Kenmerkwaarde | Beschrijving |
|---|---|
| EdgeRestricted | Het IP-beveiligingsniveau is beperkt aan de rand. Deze waarde wordt gebruikt door toepassingen die zijn ontworpen voor gebruik via internet. Deze instelling staat geen NAT-doorkruising (Network Address Translation) toe met behulp van de Windows Teredo-implementatie. Deze toepassingen kunnen IPv4-firewalls omzeilen, zodat toepassingen moeten worden beveiligd tegen internetaanvallen die zijn gericht op de geopende poort. Op Windows Server 2003 en Windows XP is de standaardwaarde voor het IP-beveiligingsniveau op een socket beperkt. |
| Beperkt | Het IP-beveiligingsniveau is beperkt. Deze waarde wordt gebruikt door intranettoepassingen die geen internetscenario's implementeren. Deze toepassingen zijn over het algemeen niet getest of beveiligd tegen aanvallen in internetstijl. Met deze instelling wordt het ontvangen verkeer beperkt tot alleen link-local. |
| Onbeperkt | Het IP-beveiligingsniveau is onbeperkt. Deze waarde wordt gebruikt door toepassingen die zijn ontworpen om te werken via internet, inclusief toepassingen die gebruikmaken van IPv6 NAT-doorkruisingsmogelijkheden die zijn ingebouwd in Windows (bijvoorbeeld Teredo). Deze toepassingen kunnen IPv4-firewalls omzeilen, zodat toepassingen moeten worden beveiligd tegen internetaanvallen die zijn gericht op de geopende poort. Op Windows Server 2008 R2 en Windows Vista is de standaardwaarde voor het IP-beveiligingsniveau op een socket onbeperkt. |
| Niet opgegeven | Het IP-beveiligingsniveau is niet opgegeven. In Windows 7 en Windows Server 2008 R2 is de standaardwaarde voor het IP-beveiligingsniveau op een socket niet opgegeven. |
De standaardwaarde voor het ipProtectionLevel kenmerk is Niet opgegeven.
De IPProtectionLevel eigenschap kan worden gebruikt om de huidige waarde van het ipProtectionLevel kenmerk op te halen uit toepasselijke configuratiebestanden.
Configuratiebestanden
Dit element kan worden gebruikt in het configuratiebestand van de toepassing of het configuratiebestand van de machine (Machine.config).
Voorbeeld
In het volgende voorbeeld ziet u hoe u opgeeft dat de voltooiingspoorten moeten worden gebruikt en dat de standaardwaarde System.Net.Sockets.IPProtectionLevel onbeperkt moet zijn.
<configuration>
<system.net>
<settings>
<socket
alwaysUseCompletionPortsForAccept="true"
alwaysUseCompletionPortsForConnect="true"
ipProtectionLevel="Unrestricted"
/>
</settings>
</system.net>
</configuration>
