Windows - WWW és FTP szolgáltatás bejegyzései a regisztrációs adatbázisban

3. rész

Jelen résszel zárjuk cikksorozatunkat a Windows 2000, Internet Information Services (IIS) szolgáltatásának regisztrációs adatbázisbeli bejegyzéseiről. A mai részben az FTP szolgáltatás bejegyzéseinek ismertetésével foglalkozunk. A leírtakat egyaránt ajánljuk rendszergazdák és programozók számára az IIS saját programokból illetve felügyeleti szkriptekből történő konfigurálására.
Az FTP szolgáltatás lényegesen kevesebb bejegyzést tartalmaz, mint a WWW szolgáltatás. A bejegyzések az alábbi regisztrációs adatbázisbeli kulcs alatt találhatók:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters]
AnnotateDirectories
REG_DWORD
Tartomány: 0, 1
Alapértelmezett érték: 0 (letiltva)
Az FTP szolgáltatás támogatja egyéni magyarázatok könyvtárakhoz fűzését. A magyarázó szöveget a rendszer egy speciális, ~ftpsvc~.ckm nevű fájlban tárolja, a magyarázattal ellátni kívánt könyvtárban. Ha ez a fájl egy könyvtárváltás (CWD) FTP művelet célkönyvtárában van, a szolgáltatás a fájl tartalmával válaszol a műveletre. Ily módon a rendszergazdák egyéni üzeneteket adhatnak a szóban forgó könyvtárakhoz. Alapértelmezés szerint a szolgáltatás nem küld magyarázó szöveget. Ha egyéni üzenetet szeretnénk hozzáadni, létre kell hozni a magyarázó szövegfájlt is. Hasznosnak bizonyulhat továbbá az is, ha a magyarázó fájlt rejtett fájlként hozzuk létre, így az nem jelenik meg könyvtárlistán.
EnablePortAttack
REG_DWORD
Tartomány: 0, 1
Alapértelmezett érték: 0 (letiltva)
Ez a paraméter alapértelmezés szerint megakadályozza, hogy az FTP protokoll megadása révén biztonsági probléma lépjen fel. Az FTP szolgáltatás meghatározása lehetővé teszi az ügyfél által megadott portcímen alapuló passzív kapcsolatok létrehozását. Ily módon azonban a számítógépkalózok rosszindulatú, kárt okozó parancsokat hajthatnak végre az FTP szolgáltatásban. A probléma akkor merül fel, ha az FTP szolgáltatás nem 20-as számú adatportot használja a csatlakozáshoz, és a portszám kisebb, mint az IP_PORT_RESERVED (1024) érték. Az "EnablePortAttack" beállítás ellenőrzi, hogy engedélyezett-e az ilyen támadás. A szolgáltatás alapértelmezés szerint nem csatlakozik az IP_PORT_RESERVED (nem 20) értéknél kisebb portszámokhoz. Ha azt szeretnénk, hogy a felhasználók az FTP RFC-ben megadottól eltérő portokat használva csatlakozzanak, engedélyezni kell ezt a jelzőbitet.
LowercaseFiles
REG_DWORD
Tartomány: 0, 1
Alapértelmezett érték: 0 (letiltva)
Az FTP szolgáltatás a kis- és nagybetűk esetében az eredeti fájlnév használatot alkalmazza (ahogyan a fájlneveket a fájlrendszer tárolja). Ahhoz azonban, hogy a kis- és nagybetűk között különbséget tevő fájlrendszerekkel pontos összehasonlításokat lehessen végezni, szükség lehet arra, hogy a pontos fájlneveket használja. A rendszergazda ennek az értéknek a hozzáadásával biztosíthatja, hogy a szolgáltatás az összehasonlítások során kisbetűket használjon.

WWW és FTP szolgáltatás bejegyzései a regisztrációs adatbázisban cikksorozat