共用方式為

透過 HTTP 設定 RPC 的電腦

  • 發行項

若要使用 HTTP 作為 RPC 的傳輸通訊協定,必須在伺服器程式的網路上設定在 Internet Information Server (IIS) 中執行的 RPC Proxy。 本節說明組態選項。 如需使用 RPC over HTTP 時最佳程式設計與設定做法的建議,請參閱 RPC over HTTP 部署建議。 主要工作是將 RPC Proxy 設定為接受 RPC,並透過 HTTP 伺服器程式將 RPC 透過 HTTP 連線轉送至 RPC。

IIS 必須先安裝在執行 RPC Proxy 的電腦上。 安裝 IIS 之後,就會安裝 RPC Proxy。 IIS 和 RPC Proxy 都可以從主控台中的新增/移除 Windows 元件同時安裝。 RPC Proxy 是從 網路服務安裝,在 Windows 安裝程式中稱為 RPC over HTTP Proxy 。 如果同時安裝 IIS 和 RPC Proxy,Windows 可確保它們會依適當順序安裝。

注意

安裝完成後,如果在安裝程式期間執行 IIS,就必須重新開機 IIS。

 

安裝 RPC Proxy 之後,必須執行一些額外的設定工作:

  1. 開啟 IIS MMC 嵌入式管理單元,並將 RPC Proxy 虛擬目錄設定為需要安全性,如 RPC over HTTP Security中所述。 只有在您打算使用 RPC over HTTP v2 時,才需要此步驟。
  2. 如果 IIS 未安裝憑證,則必須取得並安裝該電腦的有效憑證,才能在與 RPC Proxy 通訊時使用 SSL。 此步驟僅與透過 HTTP v2 的 RPC 相關。 由於 RPC over HTTP v1 不支援 SSL,因此您可以針對 RPC over HTTP v1 省略此步驟。
  3. 設定 ValidPorts 金鑰,如 RPC over HTTP Security中所述。

當這些設定工作完成時,RPC over HTTP Proxy 便已準備好將來自 RPC over HTTP 用戶端的要求轉送至 RPC over HTTP 伺服器。

RPC over HTTP Registry Keys

本節說明用來透過 HTTP 連線在 RPC 中設定用戶端、伺服器或 RPC Proxy 的其他登錄機碼。 通常不需要這些金鑰;這裡提供它們以求完整性。

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD。 覆寫預設通道存留期。 用於用戶端和 RPC Proxy。 通道存留期是以位元組表示。 如果未指定,則會使用 1GB。 僅適用于透過 HTTP v2 的 RPC。 在 RPC Proxy 上變更時,必須重新開機 IIS,變更才會生效。

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD。 當存在時,指定用戶端針對從 RPC Proxy 接收的資料所使用的接收視窗。 最小有效值為 8K。 最大值為 1GB。 如果值不存在,則會使用 64K。 僅適用于透過 HTTP v2 的 RPC。

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD。 當存在時,指定 RPC Proxy 用於從用戶端接收之資料的接收視窗。 最小有效值為 8K。 最大值為 1GB。 如果值不存在,則會使用 64K。 僅適用于透過 HTTP v2 的 RPC。 對此值進行變更時,必須重新開機 IIS,變更才會生效。

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD。 當存在時,指定 RPC Proxy 用於從伺服器接收之資料的接收視窗。 最小有效值為 8K。 最大值為 1GB。 如果值不存在,則會使用 64K。 僅適用于透過 HTTP v2 的 RPC。 對此值進行變更時,必須重新開機 IIS,變更才會生效。

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD。 當存在時,指定伺服器針對從 RPC Proxy 接收的資料所使用的接收視窗。 最小有效值為 8K。 最大值為 1GB。 如果值不存在,則會使用 64K。 僅適用于透過 HTTP v2 的 RPC。 對此值進行變更時,必須重新開機 IIS,變更才會生效。

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD。 當存在時,指定用戶端和 RPC Proxy 所使用的最小連線逾時,以秒為單位。 使用的實際逾時是此值和 IIS 閒置連線逾時較低的值。 如果零或金鑰不存在,則會使用 IIS 閒置連線逾時。 僅適用于透過 HTTP v2 的 RPC。 在 RPC Proxy 上變更此值時,必須重新開機 IIS,變更才會生效。

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

當存在且設定為非零,且提供數值 IP 位址做為 RPC Proxy 位址時,RPC over HTTP 用戶端會嘗試反向名稱解析,如果失敗,將會嘗試透過 HTTP Proxy 連線到 RPC Proxy。 可用來模擬需要這類行為的安裝Windows NT行為。 已忽略 RPC over HTTP v2。 只有在使用 RPC over HTTP v1 時才使用。 僅支援 Windows 2000 Service Pack 3 (SP3) 和更新版本。

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD。 當不存在或設定為零時,RPC Proxy 會檢查是否已驗證連線,以及是否使用安全 (SSL 或其他加密形式) 。 如果其中一個為 false,則會拒絕連線。 如果此值包含非零,則允許匿名和非加密連線。 此設定是任何虛擬目錄設定的新增專案。 例如,如果虛擬目錄層級上停用匿名存取,但 AllowAnonymous 為非零,匿名存取仍會在 IIS 層級遭到封鎖。 僅適用于 RPC over HTTP v2 的 RPC Proxy。 在 RPC Proxy 上變更此值時,必須重新開機 IIS,變更才會生效。

警告

Microsoft 強烈建議您不要在生產系統上設定 AllowAnonymous 值,以考慮安全性考慮。 唯一應該設定此金鑰的原因是在關閉的網路上進行測試,而不需外部存取。 任何連線到網際網路並執行 RPC Proxy 且 將 AllowAnonymous 金鑰設定為非零值的系統都可能會容易受到攻擊。