KAPITEL 10
Konfigurieren von Registrierungseinträgen
Die Registrierung umfaßt Konfigurationsdaten für die Arbeitsumgebung des Betriebssystems Windows NT und aller auf dem Computer unter Windows NT installierten Dienste. Gewöhnlich verwenden Sie zum Ändern dieser Werte grafische Hilfsmittel, wie die Systemsteuerung, das Windows NT-Setup oder den Internet-Dienst-Manager. Daneben stellt Windows NT den Registrierungseditor (Regedt32.exe) bereit, mit dem Sie die Konfigurationsregistrierung direkt einsehen und ändern können.
Zum Konfigurieren der Internet-Dienste können Sie den Internet-Dienst-Manager einsetzen. Darüber hinaus verwenden die Dienste eine Reihe weiterer Konfigurationsparameter in der Registrierung, die nicht über den Internet-Dienst-Manager festgelegt werden. Parameter sind entweder dienstabhängig oder global für Internet Information Server und alle Dienste.
Soweit möglich, sollten Sie Änderungen an den Internet-Server-Einstellungen über den Internet-Dienst-Manager vornehmen. Eine Registrierungsänderung tritt erst nach dem Neustart des von der Änderung betroffenen Dienstes in Kraft. Bei globalen Einträgen müssen sämtliche Dienste erneut gestartet werden.
In den folgenden Abschnitten werden die Registrierungseinträge für die Internet-Dienste und die von Internet Information Server verwendeten Werte beschrieben:
Erstellen von Registrierungseinträgen Standardmäßig installierte Registrierungsschlüssel
| AdminEmail
AdminName AllowAnonymous AllowGuestAccess AnonymousOnly AnonymousUserName ConnectionTimeOut EnablePortAttack |
ExitMessage
GreetingMessage InstallPath LogAnonymous LogFileDirectory LogFileFormat LogFilePeriod LogFileTruncateSize |
LogNonAnonymous
LogSqlDataSource LogSqlPassword LogSqlTableName LogSqlUserName LogType MaxClientsMessage MaxConnections |
Globale Registrierungseinträge Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\InetInfo
\Parameters
| BandwidthLevel REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 0xFFFFFFFF |
| Bezeichnet die maximale Netzwerkbandbreite, die für Internet Information Server verwendet wird. Dies verhindert eine Überlastung des Netzwerks durch Aktivitäten von Internet Information Server. Beispielsweise können Administratoren kleiner unternehmensweiter Netzwerke, in denen ein einziger Server mehrere Sites bedient, auf diese Weise die Netzwerkbelastung durch den IIS-Server reduzieren. Dieser Parameter sollte über den Internet-Dienst-Manager eingestellt werden. Andernfalls muß der Server angehalten und erneut gestartet werden, um den Wert in Kraft zu setzen. Der Wert 0xFFFFFFFF bedeutet „Keine Beschränkung der Bandbreite“. |
| CacheSecurityDescriptor REG_DWORD |
| Wertebereich: 0 - 1
Standardeinstellung: 0 |
| Gibt an, ob Sicherheitsbeschreibungen für Dateiobjekte zwischengespeichert werden. Ist die Zwischenspeicherung aktiviert (Wert 1), werden Sicherheitsberechtigungen von Internet Information Server beim Zwischenspeichern eines Dateiobjekts abgerufen, und es muß nicht auf das Dateiobjekt zugegriffen werden, um die Zugriffsrechte neuer Benutzer zu überprüfen. Dies ist nur nützlich, wenn mehr als ein Benutzerkonto vorhanden ist (d. h. wenn nicht nur anonyme Anmeldungen erlaubt sind). Standardmäßig werden Sicherheitsbeschreibungen von Internet Information Server nicht zwischengespeichert, sondern die Zugriffsrechte für neue Benutzerkonten werden aus dem Dateiobjekt entnommen. |
| DisableMemoryCache REG_DWORD |
| Wertebereich: 0 - 1
Standardeinstellung: 0 |
| Deaktiviert die Zwischenspeicherung auf dem Server. Dieser Schlüssel kann nicht über den Internet-Dienst-Manager konfiguriert werden. Eine geänderte Einstellung wird erst nach dem Anhalten und Neustarten des Servers wirksam. |
| ListenBackLog REG_DWORD |
| Wertebereich: 1 - unbeschränkt
Standardeinstellung: 15 |
| Bezeichnet die maximale Anzahl aktiver Verbindungen, die in der Warteschlange auf eine Aufforderung des Servers warten können. Die erweiterte Internet Information Server-Funktionalität macht es in der Regel überflüssig, diesen Eintrag zu verwenden oder zu ändern; unter Umständen kann es jedoch bei einer sehr hohen Belastung sinnvoll sein, den Wert auf bis zu maximal 50 zu erhöhen. |
| LogFileBatchSize REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 64*1024 (64 KB) |
| Bezeichnet die Stapelgröße für das Schreiben in eine Protokolldatei. Der Server speichert die letzten LogFileBatchSize Bytes in Puffern, bevor er den aktuellen Puffer auf die Festplatte schreibt. Diese Stapelverarbeitung reduziert den durch Protokolldateien verursachten Datenverkehr mit der Festplatte. In bestimmten Fällen ist es erforderlich, den Puffer in kürzeren Abständen auf die Festplatte zu schreiben. Um die Standardeinstellung zu ändern, müssen Sie diesen Wert mit der neuen Einstellung zu dem Schlüssel hinzufügen. |
| MaxConcurrency REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 0 |
| Bezeichnet den Umfang der Concurrency, die ein System bereitstellen sollte. Hier werden Completion Ports zur Behandlung der Ein-/Ausgabe (E/A) verwendet. Im allgemeinen ist es ungünstig, wenn mehr als ein Thread ausgeführt wird und Konflikte im gemeinsam verwendeten Speicher oder den Sperren verursacht. Dieser Schlüssel gibt an, wie viele Threads pro Prozessor gleichzeitig ausgeführt werden dürfen, wenn ein E/A-Vorgang wartet. Der besondere Wert 0 erlaubt dem System, die Anzahl der verwendeten Threads selbst zu wählen. Jeder andere Wert gibt die Anzahl der Threads pro Prozessor an, deren gleichzeitige Ausführung das System zulassen soll. |
| MaxPoolThreads REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 10 |
| Bezeichnet die Anzahl der pro Prozessor erzeugten Pool-Threads. Jeder Pool-Thread wartet auf die Netzwerkanforderung und verarbeitet sie. Im allgemeinen sollten nicht mehr als 20 Threads pro Prozessor erzeugt werden. |
| MemoryCacheSize REG_DWORD |
| Wertebereich: : 0 - 0xFFFFFFFF
Standardeinstellung: : 3072000 (3 MB) |
| Internet Information Server speichert Systemzugriffsnummern, Verzeichnislisten und andere Werte häufig verwendeter Daten, um die Systemleistung zu verbessern. Dieser Parameter bezeichnet den Speicherumfang in Bytes, der für den Zwischenspeicher reserviert wird. Eine Änderung des Wertes wird erst nach dem Anhalten und Neustarten des Servers wirksam. Der Wert 0 bedeutet „Keine Zwischenspeicherung“. Das Deaktivieren der Zwischenspeicherung kann die Leistung beeinträchtigen. An Web Sites mit hohem Datenaufkommen kann die Größe erhöht werden, sofern auf dem Computer ausreichend RAM verfügbar ist. |
| MinFileKbSec REG_DWORD |
| Wertebereich: 1 - 8192
Standardeinstellung: 1000 |
| Ein Web Server sieht für die Übertragung einer Datei an den Client nur eine bestimmte Übertragungszeit vor und beendet nach deren Ablauf die Übertragung. Als Zeitschranke wird das Maximum aus dem im Internet-Dienst-Manager festgelegten Verbindungszeit-Limit und der Dateigröße, dividiert durch den Wert MinFileKbSecs gewählt. Beispielsweise beträgt das Zeitlimit für eine Dateigröße von 100 KB entweder 100 Sekunden oder den Wert Verbindungszeit-Limit, falls letzterer größer ist. Beachten Sie, daß der Registrierungsname irreführend ist, da der Wert in Bytes gemessen wird und nicht in Kilobytes, wie der Name andeutet. |
| ObjectCacheTTL REG_DWORD |
| Wertebereich: 0 - 0x7FFFFFFF, 0xFFFFFFFF (Sekunden)
Standardeinstellung: 30 Sekunden |
| Dieser Registrierungseintrag steuert die TTL (Time To Live)-Einstellung, durch die festgelegt wird, wie lange Objekte im Cache gehalten werden. Wurde ein zwischengespeichertes Objekt über die definierte Zeitspanne hinweg nicht angesprochen, wird das Objekt aus dem Zwischenspeicher entfernt. Ist der Arbeitsspeicher begrenzt oder ändern sich die Informationen auf dem Server häufig, läßt sich durch eine niedrigere TTL-Einstellung verhindern, daß Arbeitsspeicher zum Zwischenspeichern zahlreicher flüchtiger Objekte verschwendet wird. Der Wert 0xFFFFFFFF deaktiviert den Objekt-Cache-Aufräumprozeß und ermöglicht, daß Objekte im Zwischenspeicher verbleiben, bis sie überschrieben werden. Das Deaktivieren der Zwischenspeicherung ist sinnvoll, wenn der Server über reichlich Arbeitsspeicher verfügt und die Daten relativ statisch sind. |
| PoolThreadLimit REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 2 * # MB |
| Bezeichnet die maximale Anzahl im System erzeugbarer Pool-Threads. Jeder Pool-Thread wartet auf die Netzwerkanforderung und verarbeitet sie. |
| ThreadTimeout REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 24*60*60 (24 Stunden) |
| Gibt an, wie lange ein E/A-Verarbeitungs-Thread aufrechterhalten werden soll, auch wenn es keine E/A-Aktivität im System gibt. Im allgemeinen befindet sich der Server im Leerlauf und verbraucht keinen Speicher, wenn keine E/A-Aktivität und keine Anforderungen ausstehen. Hält diese Situation allerdings über das ThreadTimeout-Intervall hinaus an, wird der Thread beendet. Der Wert wird in Sekunden angegeben. |
| UserTokenTTL REG_DWORD |
| Wertebereich: 0 - 0x7FFFFFFF
Standardeinstellung: 15 * 60 (10 Minuten) |
| Wird an den Server eine Anforderung gestellt, wird anhand der Sicherheitsreferenzen für die Anforderung (bzw. des konfigurierten anonymen Benutzers) ein Benutzer-Token auf dem Server erzeugt, dessen Identität der Server beim Zugriff auf Dateien oder andere Systemressourcen annimmt. Das Token wird zwischengespeichert, so daß die Windows NT-Anmeldung nur beim ersten Zugriff des Benutzers auf das System stattfindet oder nachdem das Token des Benutzers aus dem Cache entfernt wurde. Echtheitsbestätigungs-Tokens der Windows NT Herausforderung/Rückmeldung werden nicht zwischengespeichert. Der Wert wird in Sekunden angegeben. |
Dienstspezifische Registrierungseinträge mit allgemeinen Namen Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\Dienstname
\Parameters
Dabei steht Dienstname für einen der folgenden Dienste:
| MSFTPSVC | FTP-Dienst |
| GOPHERSVC | Gopher-Dienst |
| W3SVC | WWW-Dienst |
| AdminName REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Administrator |
| Bezeichnet den benutzerfreundlichen Namen für den Administrator. Der Gopher-Dienst verwendet diesen Namen, um Antworten auf Gopher Plus-Abfragen zu senden. Darüber hinaus läßt sich über diesen Parameter feststellen, wer einen Dienst verwaltet. |
| AdminEmail REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Admin@firma.de |
| Bezeichnet die E-Mail-Adresse für den Administrator eines bestimmten Dienstes. Der Gopher-Dienst verwendet diesen Namen, um Antworten auf Gopher Plus-Abfragen zu senden. |
| ServerComment REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Bezeichnet einen für Benutzer verständlichen Kommentar zu einem Dienst. Diese Informationen werden als konfigurierbare Beschreibung in den Internet-Dienst-Manager übernommen. |
| EnableSvcLoc REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Internet Information Server registriert sich selbst mit einer Dienst-Adresse, damit der Dienst vom Internet-Dienst-Manager gefunden werden kann. Diese Registrierung wird von dem Parameter gesteuert. Ist der Wert 0, erfolgt keine Registrierung des Dienstes. Ist der Wert 1, wird der Dienst für die Dienstsuche registriert. Zum Ändern der Standardeinstellung müssen Sie diesen Wert mit der neuen Einstellung zu dem Schlüssel hinzufügen. |
| AllowAnonymous REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Gibt an, ob ein anonymer Benutzer eine Verbindung herstellen und Anforderungen an den Server stellen darf. Üblicherweise gestatten die meisten Internet-Dienste anonyme Verbindungen zum Zugriff auf Dateien. |
| AnonymousUserName REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Gast |
| Bezeichnet den Namen des lokalen Benutzerkontos, das für anonyme Benutzer eingesetzt wird. Sämtlichen Server-Aktionen ist ein Benutzername und ein Kennwort zugeordnet. Der Parameter sollte nicht in der Registrierung geändert werden, sondern im Internet-Dienst-Manager. Dort kann auch das geeignete Kennwort festgelegt werden. Das Kennwort wird im geschützten Bereich der Registrierung gespeichert. |
| ConnectionTimeOut REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 600 Sekunden |
| Gibt an, wie lange der Server eine passive Verbindung aufrechterhalten soll. |
| DefaultLogonDomain REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Domänenname |
| Bezeichnet die Standard-Anmeldedomäne, durch die eine unverschlüsselte Anmeldung bestätigt wird, wenn im Benutzernamenfeld keine Domäne angegeben ist. Standardeinstellung ist für Server, die Domänen-Controller sind, der Domänenname und für eigenständige Computer der Name des lokalen Computers. |
| LogonMethod REG_DWORD |
| Wertebereich: 0, 1, 2
Standardeinstellung: 0 |
| Bezeichnet das Anmeldeverfahren für unverschlüsselte Anmeldungen. Der Wert 0 bedeutet, daß Benutzer das Recht zur lokalen Anmeldung besitzen müssen, um auf den Server zuzugreifen. Der Wert 1 bedeutet, daß Benutzer das Recht zum Anmelden als Stapelverarbeitungsauftrag besitzen müssen. Der Wert 2 bedeutet, daß Benutzer als Netzwerkbenutzer angemeldet werden, das heißt, sie müssen das Benutzerrecht zum Zugriff auf den lokalen Computer über ein Netzwerk besitzen. Dieses Recht erteilen Sie im Windows NT Benutzer-Manager für Domänen. Falls SQL Server über einen ODBC-Connector mit aktivierter SQL-Sicherheitsintegration ausgeführt wird, müssen Sie diesen Wert entweder auf 0 oder 1 setzen. Ist der Schlüssel noch nicht in der Registrierung vorhanden, lautet die Standardeinstellung 0. |
| LogFileDirectory REG_EXPAND_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: %systemroot%\system32\logfiles |
| Gibt das Verzeichnis für Protokolldateien an. Jeder Dienst erzeugt für jede bearbeitete Anforderung einen Protokolleintrag. |
| LogFileFormat REG_DWORD |
| Wertebereich: 0, 3
Standardeinstellung: 0 |
| Bezeichnet das Format für Protokolleinträge in einer Textdatei. Der Wert 0 (Standard) steht für das Standardformat, der Wert 3 für das NCSA (National Center for Supercomputing Applications) Common Log File-Format. |
| LogFilePeriod REG_DWORD |
| Wertebereich: 0, 1, 2, 3
Standardeinstellung: 1 |
| Gibt die Art der erzeugten Protokolldateien an. Dabei gilt:
0 = Kein Zeitintervall. Jede Protokolldatei ist auf die Größe LogFileTruncateSize beschränkt.
|
| LogFileTruncateSize REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: 4.000.000.000 Bytes |
| Bezeichnet die maximale Größe jeder erzeugten Protokolldatei. Sobald die angegebene Größe erreicht ist, öffnet das protokollierende Modul automatisch eine neue Protokolldatei. Der Wert 0 bedeutet „Protokolldateien nicht abschneiden“. |
| LogSqlDataSources REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Diese Zeichenkette gibt den Namen der ODBC-Datenquelle an, über die Anfrageprotokolle für den Dienst an ein SQL-kompatibles Datenbanksystem gesendet werden sollen. Diese Datenquelle sollte eine System-DSN in der ODBC-Installation auf dem Server sein. |
| LogSqlTableName REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Bezeichnet den Namen der ODBC-Tabelle, die zum Senden der Anfrageprotokolle für den Dienst an ein SQL-kompatibles Datenbanksystem eingesetzt wird. Die Tabelle sollte vom Administrator entsprechend der mit dem Dienst gelieferten Spezifikation erstellt werden. Daneben sollte der Benutzer über die geeigneten Zugriffsberechtigungen verfügen, um Daten in die Tabelle einzutragen. |
| LogSqlUserName REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Bezeichnet den Benutzernamen, der zum Zugriff auf die ODBC-Datenquelle verwendet werden soll, die für die ODBC-basierte Protokollierung angegeben wurde. Dieser Benutzer muß ein gültiger Benutzer auf dem Server sein, auf den der Registrierungsparameter LogSqlDataSource verweist. |
| LogSqlPassword REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Bezeichnet das Kennwort zum Herstellen einer ODBC-Verbindung für ein bestimmtes Benutzerkonto in der ODBC-Datenquelle. Das Kennwort wird unverschlüsselt gespeichert. |
| LogType REG_DWORD |
| Wertebereich: 0, 1, 2
Standardeinstellung: 1 |
| Bezeichnet den Protokollierungstyp. Der Typ bestimmt das Ziel der Protokolldateien, wobei gilt:
0 = Keine Protokollierung.
|
| MaxConnections REG_DWORD |
| Wertebereich: 0 - 0xFFFFFFFF
Standardeinstellung: unbeschränkt |
| Bezeichnet die maximale Anzahl gleichzeitiger Verbindungen, die der Server zu jeder Zeit zuläßt. Überschreitet die Anzahl aktueller Verbindungen diesen Wert, weist der Dienst die Anforderung zurück. Es besteht die Möglichkeit, eine Nachricht an den Client zu senden, dem der Zugriff verweigert wurde. |
Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\W3SVC
\Parameters
| AcceptByteRanges REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1, aktiviert |
| Der Wert bestimmt, ob der HTTP-Server den „Wertebereichs“-Header für den Typ „bytes:“ bearbeitet. Ist der Wert 1, signalisiert der Server durch Senden des Header-Feldes „Accept-Wertebereich: Bytes“, daß er „Wertebereichs“-Anforderungen akzeptiert, und bearbeitet eingehende Anforderungen mit einem Header-Feld „Wertebereich: Bytes=“ entsprechend dem Internet-Entwurf Byte-Wertbereichserweiterung auf HTTP. |
| AccessDeniedMessage REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: " " |
| Die Nachricht, die an Clients gesendet wird, denen der Zugriff auf den Server verweigert wurde. Diese Nachricht ist häufig ein kurzes HTML-Dokument, in dem erklärt wird, wie der Zugriff erfolgt. |
| AllowGuestAccess REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1, aktiviert |
| Dieses Flag gibt an, ob Gastanmeldungen am WWW-Dienst zulässig sind. Wenn sich ein neuer Benutzer anmeldet, wird vom Server überprüft, ob der Benutzer als Windows NT-Gastbenutzer angemeldet ist. Je nach dem Wert dieses Flags wird die neue Verbindung im Fall einer Gastverbindung vom WWW-Dienst entweder zurückgewiesen oder akzeptiert. An unzureichend verwalteten Web Sites verursacht der Gastzugang häufig Probleme.
Unter der Standardinstallation von Windows NT werden dem Gastkonto Berechtigungen für alle Zugriffsarten im System erteilt. Da diese Standardeinstellung Sicherheitsrisiken birgt, sollten Sie die Option deaktivieren, indem Sie den Wert auf 0 setzen. |
| AllowSpecialCharsInShell REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0, deaktiviert |
| Dieser Wert bestimmt, ob bei der Ausführung von Stapelverarbeitungsdateien (.bat und .cmd-Dateien) in der Befehlszeile Sonderzeichen für Cmd.exe (z. B. &) zulässig sind. Diese Sonderzeichen können ein ernsthaftes Sicherheitsrisiko darstellen. Ist der Wert dieses Eintrags 1, können Hacker Zufallsbefehle auf dem Server ausführen. Aus diesem Grund wird dringend empfohlen, die Standardeinstellung 0 beizubehalten. |
| CacheExtensions REG_DWORD |
| Wertebereich: 0 - 1
Standardeinstellung: 0x1 |
| Gibt an, ob ISAPI (Internet Server API)-Erweiterungen im Arbeitsspeicher zwischengespeichert werden. Ist der Wert 0, werden ISAPI-Erweiterungen nicht zwischengespeichert. Weitere Informationen finden Sie in der ISAPI-Dokumentation. Dieser Registrierungseintrag sollte nur zur Fehlersuche eingesetzt werden. |
| CheckForWAISDB REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Der WWW-Dienst verwendet das WAIS (Wide Area Information Server) Toolkit zur Unterstützung Web-basierter Suchvorgänge. Microsoft bietet das WAIS Toolkit nicht an. Über dieses Flag kann angegeben werden, ob Suchvorgänge unterstützt werden und ob der Dienst nach dem WAIS Toolkit suchen soll. Ist der Wert 0, unterstützt der Dienst die Suche nicht und sucht nicht nach dem WAIS Toolkit. Ist der Wert 1, unterstützt der Dienst die Suche, falls Waislook.exe im System installiert ist. |
| CreateProcessAsUser REG_DWORD |
| Wertebereich: 0 - 1
Standardeinstellung: 1 |
| Standardmäßig führt der Server CGI-Skripten im Kontext des Benutzers, der die Anforderung stellt, mit Hilfe der Win32 CreateProcessAsUser API aus. Wenn Sie das Flag auf 0 setzen, werden CGI-Skripten mit dem CreateProcess API gestartet und im Systemkontext ausgeführt. Dies bringt erhebliche Sicherheitsrisiken mit sich, da CGI-Skripten dann wesentlich umfangreichere Zugriffsmöglichkeiten auf das System haben, als dies normalerweise der Fall ist. |
| CreateProcessWithNewConsole REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0, deaktiviert |
| Standardmäßig werden CGI-Skripten in einem abgehängten Prozeß ausgeführt. Möchten Sie CGI-Skripten in einem Prozeß mit einer neuen Konsole ausführen, beispielsweise wenn das Skript eine E/A-Umleitung enthält, ändern Sie die Einstellung auf 1. Der Prozeß wird dann mit dem Flag CREATE_NEW_CONSOLE erstellt.
Anmerkung Das Erstellen einer neuen Konsole für jedes CGI-Skript hat erhebliche Auswirkungen auf die Systemleistung und sollte nur dann erfolgen, wenn Leistungseinbußen hinnehmbar sind. |
| DefaultLoadFile REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Default.htm |
| Bezeichnet die Datei, die an einen Client gesendet wird, wenn keine Datei in der Client-Anforderung angegeben ist. |
| DirBrowseControl REG_DWORD |
| Wertebereich: siehe Erläuterung
Standardeinstellung: 0x4000001e |
| Bezeichnet sowohl die Anzeigeattribute für das Durchsuchen von Verzeichnissen als auch ob die unter DefaultLoadFile angegebene Datei eingesetzt wird. Der Wert entsteht durch Addieren der Hexadezimalwerte, der unten aufgeführten Attribute. Durch die ersten vier Stellen des angegebenen Wertes wird bestimmt, ob das Durchsuchen von Verzeichnissen aktiviert wird und ob die Standarddatei aktiviert wird. Beispielsweise wird mit der Standardeinstellung 0x4000001e das Durchsuchen von Verzeichnissen deaktiviert, jedoch die Standarddatei geladen. Um das Durchsuchen von Verzeichnissen zu aktivieren, addieren Sie den Wert 0x80000000 zu der Standardeinstellung 0x4000001e und erhalten so den Wert 0xc000001e. Zur Angabe von Attributen für die Suche ändern Sie die letzten vier Stellen. Soll beispielsweise nur das Datum der Dateien angezeigt werden, verwenden Sie den Wert 0xc0000002. |
| Verhalten | Wert |
| Standarddatei laden. | 0x40000000 |
| Durchsuchen von Verzeichnissen aktiviert. | 0x80000000 |
| Attribute für das Durchsuchen | |
| Datum anzeigen. | 0x00000002 |
| Zeit anzeigen. | 0x00000004 |
| Größe anzeigen. | 0x00000008 |
| Dateinamenerweiterung anzeigen. | 0x00000010 |
| Langes Datumsformat anzeigen. | 0x00000020 |
| DefaultLogonDomain REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: [leer] |
| Gibt die Standarddomäne für die Anmeldung an. Bleibt der Wert leer (Standard), hat dies folgende Wirkung: Ist der Computer ein Domänen-Controller, entspricht die Standarddomäne dem Domänennamen; ist der Computer kein Domänen-Controller, entspricht die Standarddomäne dem Computer-Namen. |
| FilterDLLs REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: sspifilt.dll |
| Durch Kommas getrennte Liste von ISAPI-Filter-DLLs. |
| GlobalExpire REG_DWORD |
| Wertebereich: 0x0 - unbeschränkt (Sekunden)
Standardeinstellung: 0xffffffff |
| Bezeichnet (in Sekunden) die Gültigkeitsdauer von Dateien. Dieser Wert wird vom Server im „Expires“-Header verwendet (in GMT [Greenwich Mean Time]), um den Clients anzuzeigen, wie lange eine statische Datei gültig ist. Gewöhnlich wird der Wert auf 0x0 gesetzt, um zu verhindern, daß die Dateien des Servers von Proxies oder Clients zwischengespeichert werden. |
| LogSuccessfulRequests REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Bestimmt, ob erfolgreiche Aktivitäten in der Protokolldatei verzeichnet werden. Beim Wert 1 werden erfolgreiche Aktivitäten protokolliert, bei 0 nicht. |
| LogErrorRequests REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Bestimmt, ob Fehler in der Protokolldatei verzeichnet werden. Beim Wert 1 werden Fehler protokolliert, bei 0 nicht. |
| NTAuthenticationProviders REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: NTLM |
| Listet mögliche, an Clients gelieferte Verfahren der Windows NT-Echtheitsbestätigung auf. Internet Information Server aktiviert in der Registerkarte WWW-Dienst die standardmäßige Windows NT Herausforderung/ Rückmeldung (NTLM). Unter Umständen werden Fremdanbieter in Zukunft andere Windows NT-Echtheitsbestätigungsverfahren anbieten. |
| PoolIDCConnections REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Eine Folge von Internet-Datenbank-Connector-Dateien (.idc) läßt sich schneller ausführen, wenn Sie eine Verbindung zu dem SQL-Server herstellen und offen halten, anstatt bei jeder Datenbankabfrage eine Verbindung zu öffnen und zu schließen. Um standardmäßig mit einem Verbindungs-Pool zu arbeiten, setzen Sie diesen Registrierungseintrag auf 1.
Wenn Sie den Wert auf 1 setzen, wird die in allen .idc-Dateien verwendete Verbindung zu dem Verbindungs-Pool hinzugefügt. Alternativ können Sie die idc-Dateien einzeln auswählen, deren Verbindungen in den Pool aufgenommen werden. Dazu verwenden Sie das Feld ODBCConnection: in der .idc-Datei. Einzelheiten finden Sie in Kapitel 8, „Veröffentlichen von Informationen und Anwendungen“. Ob die .idc-Datei eine Verbindung aus dem Pool verwenden kann, wird aufgrund der in der .idc-Datei angegebenen Datenquelle, des Benutzernamens, des Kennworts und des angemeldeten Benutzerkontos bestimmt. Stimmen diese Felder in der aktuellen .idc-Datei und der im URL-Adresse angegebenen .idc-Datei genau überein, wird eine Verbindung aus dem Pool verwendet. |
| PoolIDCConnectionsTimeOut REG_DWORD |
| Wertebereich: [in Sekunden]
Standardeinstellung: 30 |
| Dieser Wert bestimmt, wie lange der IDC eine ODBC-Verbindung in dem Pool hält, bevor er die Verbindung schließt. Wenn der IDC eine Verbindung in den Pool aufnimmt, belegt er unter Umständen für jede Verbindung in dem Pool einen Lizenz-Slot. Über den Wert für diesen Schlüssel kann der Administrator festlegen, wann Lizenz-Slots freigegeben und Server-Ressourcen an den Datenbank-Server zurückgegeben werden. |
| ReturnURLUsingHostName REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Unter der Standardeinstellung (0) leitet der Server bei seine IP (Internet Protocol)-Adresse an den Client um, wenn das Host-Header-Feld fehlt. Soll statt dessen der Host-Name oder der Computer-Name des Servers zurückgegeben werden, ändern Sie diese Registrierungseinstellung in 1. Falls im Feld Host-Name des Dialogfelds DNS ein Host-Name eingetragen wurde, liefert der Server diesen Namen. Andernfalls wird der Computer-Name des Servers geliefert, der standardmäßig im Feld Host-Name angezeigt wird. Um einen Host-Namen einzutragen, öffnen Sie mit Hilfe des Symbols Netzwerk der Windows NT-Systemsteuerung das Dialogfeld TCP/IP-Konfiguration. Klicken Sie auf die Registerkarte DNS, und geben Sie im Feld Host-Name einen Namen ein. |
Siehe „Zuordnen von Interpretern zu Anwendungen (Skriptzuordnung)“ weiter unten in diesem Kapitel.
| ScriptTimeout REG_DWORD |
| Wertebereich: 0x1 - 0x80000000
Standardeinstellung: 0x384 |
| Gibt die Zeitspanne an, innerhalb deren der WWW-Dienst eine Antwort von CGI-Skripten erwartet. |
| SecurePort REG_DWORD |
| Wertebereich: 0x0 - 0xfa00
Standardeinstellung: 0x1bb |
| Bezeichnet den TCP-Anschluß, der für SSL verwendet wird. |
| ServerSideIncludesEnabled REG_DWORD |
| Wertebereich: 0x0 - 0x1
Standardeinstellung: 0x1 |
| Ist dieser Wert 0x1, wird die Verwendung von Include-Dateien ermöglicht, um wiederkehrende Informationen in Dateien aufzunehmen. |
| ServerSideIncludesExtension REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: .stm |
| Bezeichnet die Dateinamenerweiterung für Dateien, die der Server nach Include-Anweisungen durchsucht. |
Registrierungseinträge für den FTP-Dienst Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\FTPSVC
\Parameters
| AccessCheck REG_DWORD |
| Wertebereich: <beliebig>
Standardeinstellung: <beliebig> |
| Überprüft den Zugriff über eingehende Benutzerverbindungen. Der Server nimmt die Identität des angemeldeten Benutzers an und versucht, den Registrierungsschlüssel zum Lesen und Schreiben zu öffnen. Ist der Schlüssel nicht vorhanden, werden Lese- und Schreibberechtigungen erteilt. Ist der Schlüssel vorhanden, werden dem Benutzer Lese- und Schreibberechtigungen entsprechend den Zugriffsberechtigungen für den Registrierungsschlüssel erteilt. Diese Funktion ist besonders nützlich für Server, die Informationen auf einem FAT-Datenträger veröffentlichen und daher nicht über die umfassenden Sicherheitsmerkmale von NTFS verfügen. Allerdings wird dieser Sicherheitsansatz von Microsoft nicht empfohlen, da er schwer zu verwalten ist und die Leistung beeinträchtigt. |
| AllowKeepAlives REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| In Ausnahmefällen kann es erforderlich sein, die „Connection: keep-alive“-Aushandlung mit Clients zu deaktivieren. Da die meisten Clients innerhalb einer TCP-Sitzung mehrere Anforderungen an den Server unterstützen, entlastet diese Funktion den Server erheblich. Das Deaktivieren der Keep-alive-Aushandlung wirkt sich negativ auf die Leistung aus und sollte nur dann erfolgen, wenn dies nötig ist. |
| AnonymousOnly REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Gibt an, ob nur anonyme Verbindungen zulässig sind. Ist der Wert 1, werden nur anonyme Verbindungen erlaubt (gilt besonders für den FTP-Dienst). Zum Ändern der Standardeinstellung müssen Sie diesen Wert mit der neuen Einstellung zu dem Schlüssel hinzufügen. |
| EnablePortAttack REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Der Parameter wird standardmäßig gesetzt, um Sicherheitsprobleme in der FTP-Protokollspezifikation auszuschalten. Die FTP-Dienstspezifikation erlaubt, daß passive Verbindungen über die vom Client angegebene Anschlußadresse hergestellt werden. Dies ermöglicht Hackern die Ausführung unerwünschter Befehle im FTP-Dienst. Das Problem tritt auf, wenn der FTP-Dienst eine Verbindung über einen anderen Port als FTP Data (20) herstellt und die Port-Nummer kleiner als IP_PORT_RESERVED (1024) ist. EnablePortAttack legt fest, ob solche Verbindungsversuchen zulässig sind. Standardmäßig stellt der Dienst keine Verbindungen über Port-Nummern kleiner IP_PORT_RESERVED (ungleich 20) her. Sollen Benutzer Verbindungen über andere Anschlüsse herstellen, als in den FTP RFCs festgelegt ist, muß dieses Flag aktiviert sein. |
| ExitMessage REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Der FTP-Dienst sendet eine Meldung, wenn ein Client den Befehl quit sendet. Diese Zeichenkette stellt die gesendete Meldung beim Beenden dar. |
| GreetingMessage REG_MULTI_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Wenn ein neuer Benutzer eine Verbindung zu dem FTP-Server herstellt, kann der Server eine Willkommensmeldung mit Angaben über den Inhalt und Verwaltungsinformationen senden. Diese Zeichenkette (mehrere Zeilen) stellt die Willkommensmeldung für neue Client-Verbindungen dar. |
| LogAnonymous REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Legt fest, ob anonyme Verbindungen protokolliert werden. Ist der Wert 0, werden für anonyme Verbindungen keine Einträge in das Protokoll aufgenommen. |
| LogNonAnonymous REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Legt fest, ob nichtanonyme Verbindungen protokolliert werden. Ist der Wert 0, werden für nichtanonyme Verbindungen keine Einträge in das Protokoll aufgenommen. Nichtanonyme Benutzer werden nur vom FTP- und vom WWW-Dienst unterstützt. |
| MaxClientsMessage REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: "" |
| Überschreitet die aktuelle Verbindung die für den Dienst festgelegte Höchstanzahl der Verbindungen (Schlüssel MaxConnections), kann der Dienst eine Meldung an die Clients senden. Diese Meldung ist einzeilig. |
| AccessCheck REG_DWORD |
| Wertebereich: <beliebig>
Standardeinstellung: <beliebig> |
| Dient zur Überprüfung des Zugriffs durch eingehende Benutzerverbindungen. Der Server nimmt die Identität des angemeldeten Benutzers an und versucht, den Registrierungsschlüssel zum Lesen und Schreiben zu öffnen. Ist der Schlüssel nicht vorhanden, werden Lese- und Schreibberechtigungen erteilt. Ist der Schlüssel vorhanden, werden dem Benutzer Lese- und Schreibberechtigungen entsprechend den Zugriffsberechtigungen für den Registrierungsschlüssel erteilt. Diese Funktion ist besonders nützlich für Server, die Informationen auf einem FAT-Datenträger veröffentlichen und daher nicht über die umfassenden Sicherheitsmerkmale von NTFS verfügen. Allerdings wird dieser Sicherheitsansatz nicht empfohlen, da er schwer zu verwalten ist und die Leistung beeinträchtigt. Um die Funktion zu aktivieren, müssen Sie diesen Wert mit den entsprechenden Zugriffsberechtigungen zu dem Schlüssel hinzufügen. |
| AllowGuestAccess REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Dieses Flag gibt an, ob Gastanmeldungen am FTP-Dienst zulässig sind. Meldet sich ein neuer Benutzer an, wird vom Server überprüft, ob der Benutzer als Windows NT-Benutzer mit Gast-Berechtigungen angemeldet ist. Je nach dem Wert dieses Flags wird die neue Verbindung im Fall einer Gastverbindung vom FTP-Dienst entweder zurückgewiesen oder akzeptiert. An unzureichend verwalteten Web Sites verursacht der Gastzugang häufig Probleme. Unter der Standardinstallation von Windows NT werden dem Gastkonto Berechtigungen für viele Zugriffsarten im System erteilt. Es wird empfohlen, daß Administratoren den Zugriff über das Gastkonto sperren. Um die Standardeinstellung in „Kein Zugriff über das Gastkonto“ zu ändern, müssen Sie diesen Wert mit der neuen Einstellung dem Schlüssel hinzufügen. |
| AnnotateDirectories REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 (FALSE) |
| Der FTP-Dienst ermöglicht, Verzeichnisse mit benutzerdefinierten Meldungen zu versehen. Der Anmerkungstext wird in einer besonderen Datei mit dem Namen ~ftpsvc~.ckm in dem betreffenden Verzeichnis gespeichert. Ist diese Datei im Zielverzeichnis einer FTP-Operation zum Verzeichniswechsel (CWD) vorhanden, liefert der Dienst als Ergebnis den Inhalt dieser Datei. Auf diese Weise können Administratoren eigene Meldungen mit Benutzerhinweisen für bestimmte Verzeichnisse erstellen. Standardmäßig ist der Dienst dafür konfiguriert, keine Anmerkungen zu senden. Möchten Sie eine benutzerdefinierte Meldung hinzufügen, muß neben dem Erstellen der Anmerkungsdatei dieser Wert auf 1 gesetzt werden. Ferner ist es ratsam, die Anmerkungsdatei zu einer versteckten Datei zu machen, damit sie in Verzeichnislisten nicht aufgeführt wird. |
| MsdosDirOutput REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 (TRUE) |
| Gibt das Format der Verzeichnisausgabe für eine LIST-Operation eines FTP-Clients an. Ist der Wert 1, erzeugt der Dienst eine Verzeichnisliste im MS-DOS-Format. Ist der Wert 0, wird eine Liste im UNIX-Format erzeugt. Da manche Clients Listen im MS-DOS-Format nicht bearbeiten können, sollten Sie unter Umständen den Wert auf 0 setzen. Allerdings verbrauchen Listen im UNIX-Format mehr CPU-Zeit. |
| LowercaseFiles REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 (FALSE) |
| Der FTP-Dienst verwendet Dateinamen in der systemeigenen Groß-/Kleinschreibung (d. h. so, wie die Dateinamen im Dateisystem gespeichert sind). Um jedoch exakte Vergleiche mit Groß-/Kleinschreibung unterscheidenden Dateisystemen zu ermöglichen, muß unter Umständen sichergestellt sein, daß die richtigen Dateinamen verwendet werden. Administratoren können diesen Wert hinzufügen, um sicherzustellen, daß der Dienst für solche Vergleiche die Kleinschreibung verwendet. |
| Realm REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: Host-Header oder IP-Adresse |
| Liefert den Realm-Wert, wenn der Server die Echtheitsbestätigung eines Clients anfordert, dem unter der unverschlüsselten Echtheitsbestätigung der Zugriff auf eine Ressource verweigert wurde. Dieser Wert wird in der Aufforderung des Browsers zur Eingabe des Benutzernamens und Kennworts angezeigt. |
| UploadReadAhead REG_DWORD |
| Wertebereich: 0 - 0x80000000
Standardeinstellung: 48 KB |
| Kopiert ein Client Daten auf den Server, ist dies der Standardumfang der Daten, die der Server liest, bevor er die Überwachung an die Anwendung übergibt. Das Lesen der restlichen Daten ist dann Aufgabe der Anwendung. Eine Erhöhung des Wertes erhöht den erforderlichen Speicherumfang auf dem Server. |
| UsePoolThreadForCGI REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 1 |
| Internet Information Server verwendet standardmäßig einen Server-Pool-Thread für die CGI-Verarbeitung. Dies bedeutet, daß CGI-Anforderungen mit erhöhtem Zeitbedarf einen Server-Pool-Thread verbrauchen können. Gegebenenfalls werden durch die Anpassung von MaxPoolThreads unter \services\infocomm\parameters eine größere Anzahl Pool-Threads bereitgestellt. |
Registrierungseinträge für den Gopher-Dienst Registrierungspfad:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\GOPHERSVC
\Parameters
| CheckForWAISDB REG_DWORD |
| Wertebereich: 0, 1
Standardeinstellung: 0 |
| Der Gopher-Dienst verwendet das WAIS (Wide Area Information Server) Toolkit zur Unterstützung Gopher-basierter Suchvorgänge. Microsoft bietet das WAIS Toolkit nicht an. Über dieses Flag kann angegeben werden, ob Suchvorgänge unterstützt werden und ob der Dienst nach dem WAIS Toolkit suchen soll. Ist der Wert 0, unterstützt der Dienst die Suche nicht und sucht nicht nach dem WAIS Toolkit. Ist der Wert 1, unterstützt der Dienst die Suche, falls Waislook.exe im System installiert ist. |
Registrierungseinträge für Setup HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
INetMgr
| InstalledBy REG_SZ |
| Wertebereich: INetStp
Standardeinstellung: INetStp |
| Das Vorhandensein dieses Eintrags zeigt an, daß Internet Information Server installiert ist. |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
INetMgr
\Parameters
| MajorVersion REG_DWORD |
| Wertebereich: 1
Standardeinstellung: 1 |
| Bezeichnet die Hauptversionsnummer, z. B. 1 in Version 1.0. |
| MinorVersion REG_DWORD |
| Wertebereich: 1 - 9
Standardeinstellung: 0 |
| Bezeichnet die Unterversionsnummer, z. B. 0 in Version 1.0. |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
INetMgr
\Parameters
\AddOnServices
| FTP REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: fscfg.dll |
| Definiert die vom FTP-Dienst verwendete Konfigurations-DLL. |
| Gopher REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: gscfg.dll |
| Definiert die vom Gopher-Dienst verwendete Konfigurations-DLL. |
| WWW REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: w3scfg.dll |
| Definiert die vom WWW-Dienst verwendete Konfigurations-DLL. |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
INetStp
| AnonymousUser REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: IUSR_Computer_Name |
| Bezeichnet das beim Setup erstellte anonyme Benutzerkonto. |
| InstallPath REG_SZ |
| Wertebereich: Zeichenkette
Standardeinstellung: c:\winnt\system32\inetsrv |
| Bezeichnet den Installationspfad für Internet Information Server. |
| MajorVersion REG_DWORD |
| Wertebereich: 1
Standardeinstellung: 1 |
| Bezeichnet die Hauptversionsnummer, z. B. 1 in Version 1.0. |
| MinorVersion REG_DWORD |
| Wertebereich: 1-9
Standardeinstellung: 0 |
| Bezeichnet die Unterversionsnummer, z. B. 0 in Version 1.0. |
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
INetStp
Help
Dieser Eintrag zeigt an, daß die Hilfe installiert ist.
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft
\INetExplore
| InstalledBy REG_SZ |
| Wertebereich: InetStp
Standardeinstellung: INetStp |
| Dieser Eintrag zeigt an, daß der Internet Explorer, Version 1.5, installiert ist. |
MIME-Zuordnung auf dem Server Parameters\MimeMap.
Beachten Jeder MIME-Typ ist ein leerer REG_SZ-Wert, dessen Name dem Informationstyp entspricht.
Mime-Typ,Dateinamenerweiterung,,Gopher-Typ
text/html,htm,,1
image/gif,gif,,5
Der Standardeintrag mit einem Sternchen (*) als Dateinamenerweiterung wird als Standard-MIME-Typ verwendet, wenn keine MIME-Zuordnung vorhanden ist. Wenn z. B. eine Anforderung für die Datei Current.vgr verarbeitet werden soll und die Dateinamenerweiterung .vgr keinem MIME-Typ zugeordnet ist, verwendet der Computer den für die Erweiterung * festgelegten MIME-Typ. Dabei handelt es sich um den für Binärdaten verwendeten Typ. Gewöhnlich bewirkt dies, daß Browser die Datei auf der Festplatte speichern.
Zuordnen von Interpretern zu Anwendungen (Skriptzuordnung) .bat oder .cmd=C:\Winnt\System32\cmd.exe /c %s %s
.idc=C:\Winnt\System32\Inetsrv\Httpodbc.dll
Möchten Sie weitere Dateinamenerweiterungen hinzufügen, müssen Sie die Informationen in der Windows NT-Registrierung bearbeiten.
Im obigen Beispiel (.bat) steht das erste %s für die zu interpretierende URL-Adresse (also C:\InetPub\Wwwroot\Scripts\Test.bat). Das zweite %s steht für die Parameter für die URL-Adresse (d. h. die Abfragezeichenfolge) und wird nur dann als Befehlszeilenparameter übergeben, wenn die Abfragezeichenfolge kein Gleichheitszeichen (=) enthält.
Auf diese Weise können Sie die URL-Adressen wie z. B. die folgenden angeben:
/scripts/test.bat?Dies+ist+eine+Suche
/scripts/bugs.idc?Assign=Johnl
3. Geben Sie die Dateinamenerweiterung Ihrer Skripten ein.
4. Geben Sie im Zeichenketten-Editor den vollständigen Pfad zu dem Interpreter ein, der für das Skript verwendet werden soll.
5. Starten Sie den WWW-Dienst neu.
Hinzufügen virtueller Verzeichnisse über die Registrierung Dabei steht Dienst entweder für W3SVC, GOPHERSVC oder MSFTPSVC.
3. Geben Sie den Aliasnamen für Ihr Verzeichnis ein, und klicken Sie auf OK.
4. Geben Sie im Zeichenketten-Editor den vollständigen Pfad zu dem virtuellen Verzeichnis ein.
Jeder virtuelle Stamm hat das folgende Format:
Stammname,Host-Adresse=Physischer_Pfad,Benutzername,Zugriffsmaske
Dabei gilt:
Stammname Der Name des virtuellen Verzeichnisses, wie er in einer URL-Adresse angegeben wird, beispielsweise /scripts oder /specs. Ein Stammname, der nur aus „/“ besteht, wird als das Basisstammverzeichnis interpretiert. Dieses wird nur verwendet, wenn kein anderer Stamm mit der Angabe übereinstimmt.
Host-Adresse Optionales Feld. Es bezeichnet die Server-IP-Adresse, der dieser virtuelle Stamm zugeordnet ist. Durch die Angabe einer Host-IP-Adresse können mehrere logische Server auf einem einzigen Computer eingerichtet werden. Wird eine Host-Adresse angegeben, können nur Clients, die Anforderungen an diese IP-Adresse stellen, auf diesen virtuellen Stamm zugreifen.
Physischer Pfad Der physische Pfad, auf den der Stammname verweisen soll; beispielsweise C:\Wwwroot oder \\Server\Freigabe. Bei Angabe einer UNC-Freigabe, wie im zweiten Beispiel, muß ein gültiger Benutzername und ein gültiges Kennwort angegeben werden.
Benutzername Wird nur verwendet, wenn Physischer Pfad eine UNC-Freigabe bezeichnet. Gibt den Benutzerkontext an, in dem die Verbindung hergestellt wird und unter dessen Identität über den virtuellen Stamm auf Dateien zugegriffen wird. Beachten Sie, daß das Kennwort in einem geschützten Teil der Registrierung gespeichert wird und über den Internet-Dienst-Manager geändert werden muß.
Zugriffsmaske Ein hexadezimal dargestelltes Bitfeld, das angibt, welche Zugriffe in diesem Stamm zulässig sind. Die Maske wird vom Gopher-Server nicht ausgewertet, da ausschließlich Lesevorgänge ausgeführt werden. Beachten Sie, daß die Maske keine Auswirkung auf eventuell definierte NTFS ACLs für die Dateien hat. Neben dem Festlegen des geeigneten Wertes für den virtuellen Stamm müssen über Datei-ACLs die geeigneten Berechtigungen erteilt werden. Die Werte für das Bitfeld lauten:
0x00000001 - Lesezugriff erlaubt (FTP und HTTP).
0x00000002 - Schreibzugriff erlaubt (nur FTP).
0x00000004 - Ausführen erlaubt (nur HTTP).
0x00000008 - SSL- oder PCT-Verschlüsselung erforderlich (nur HTTP).
Die Server vergleichen stets den längsten virtuellen Stamm zuerst; beispielsweise wird /123/567/89 zuerst mit /123/567 verglichen und dann erst mit /123. Das Stammbasisverzeichnis („/“) wird immer als letztes verglichen. Virtuelle Stämme mit Host-IP-Adressen werden stets vor Stämmen ohne Host-Adressen verglichen.
Anmerkung Virtuelle Verzeichnisse werden nicht in Verzeichnislisten (im WWW-Dienst auch als Durchsuchen von Verzeichnissen bezeichnet) aufgeführt. Um auf ein virtuelles Verzeichnis zuzugreifen, muß ein Benutzer den Alias des virtuellen Verzeichnisses kennen und die URL-Adresse im Browser angeben. Für den WWW-Dienst können auch Verknüpfungen in HTML-Seiten erstellt werden. Für den Gopher-Dienst können explizite Verknüpfungen in Kennzeichendateien erstellt werden, damit Benutzer auf virtuelle Verzeichnisse zugreifen können. Im FTP-Dienst lassen sich virtuelle Verzeichnisse über Verzeichnisanmerkungen auflisten.
© 1996 Microsoft Corporation. Alle Rechte vorbehalten.