特殊服务的注册表入口

表2.5列出了IIS的特殊服务的注册表入口。 而且,这些入口也是“bootstrap”设置,而更多的配置是被在metabase中的入口所控制的。(Metabse参数在从表2.8开始的表中开始)。

注册表路径如下:

HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet

\Service

\ServiceName(W3SVC 或 FTP)

\Parameters

表2.5特殊服务的注册表入口

名字

范围

缺省值

描述

AcceptByteRange

0, 1

1

如果设置这一项,HTTP服务器就可以出来无边界的请求,即在HTTP头中有“Range:bytes=”。这和最新推出的HTTP扩展标准有关。(WWW)

AllowGuestAccess

0, 1

1

允许匿名登录。为了安全,最好把他关闭。(WWW和FTP)

 

 

名字

范围

缺省值

描述

AlllowSpecialCharsInShell

0, 1

0

允许在命令字符串中使用[ | ( , ; % < >)]这些字符。如果你的服务器很重要,不要使用这个选项,因为黑客将会利用这一点来破坏你的机器。(WWW)

AnnotateDirectories

0, 1

0

在改变命令时允许使用自定义消息。这些消息存在一个名字为~ftpsvc~.ckm的文件中。(FTP)

EnablePortAttack

0, 1

0

允许用在IP_PORT_RESERVED下的保留的端口来连接。不要允许这一项,因为这对黑破解是有帮助的。(FTP)

EnableSvcLog

0, 1

1

允许被INTERNET定位服务所发现。(FTP,WWW)

LogErrorRequests

0, 1

1

允许错误日志。(WWW)

LogSuccessfulRequests

0, 1

1

允许活动日志。(WWW)

LowerCaseFiles

0, 1

0

在一个文件被请求访问时,允许对文件名区分大小。(FTP)

SSIEnableCmdDirective

0, 1

1

允许#exec指令,缺省情况下,在注册表没有这一项。(但是仍然要设置成1)。(WWW)

TryExceotDisable

0, 1

0

不允许意外事件的缓冲。因为这会是那些懦弱的ISAPI程序终止服务器。 但是你可以在调试时使用。(WWW)

UploadReadAhead

0-0x80000000

0

在向应用程序发出扩展命令之前,服务器从客户端缺省地读取的数目是48K。应用程序必须读取余下的数据。(WWW)

UsePoolThreadForCgi

0, 1

1

为CGI应用程序使用Pool线程。慢速的应用程序会耗费Pool。见MaxPoolThread。(WWW)