Служба FTP кроме данных, описанных в разделе Данные реестра для отдельных служб, дополнительно использует следующие параметры.
Путь к параметрам:
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\FTPSVC
\Parameters
AccessCheck REG_DWORD
Возможные значения: [любое]
Значение по умолчанию: [любое]
Используется для проверки прав доступа создаваемых подключений. Сервер имитирует подключающегося пользователя и пытается открыть параметр реестра для чтения и записи. Если параметр отсутствует, разрешение на чтение и запись предоставляется. Если параметр существует, разрешение на чтение и запись дается в соответствии с этим параметром. Эта возможность применяется на серверах, публикующих данные на диске FAT и, поэтому, не способных использовать средства защиты NTFS. Microsoft не рекомендует этот способ защиты, поскольку он уменьшает производительность и затрудняет управление системой.
AllowKeepAlives REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1
В особых случаях можно выключить режим Connection: keep-alive. Большинство клиентов выполняют многократные запросы к серверу в течение сеанса TCP, поэтому отключение этого режима значительно уменьшает рабочую нагрузку на сервер. Отключение режима Connection: keep-alive влияет на производительность системы и должно использоваться только при необходимости.
AnonymousOnly REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 0
Разрешение только анонимных подключений. Если параметр равен 1, разрешены только анонимные подключения (это особенно значимо для службы FTP).
EnablePortAttack REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 0
Этот параметр предназначен для защиты данных при использовании протокола FTP. Спецификация службы FTP позволяет создавать пассивные соединения по адресу порта, указанному клиентом. Это может позволить хакерам выполнять в службе FTP недозволенные команды. Нежелательная ситуация возникает, когда служба FTP соединяется с помощью порта, отличного от порта данных FTP (20) и имеющего номер меньше, чем IP_PORT_RESERVED (1024). По умолчанию служба FTP не создает подключений с номерами порта меньше, чем IP_PORT_RESERVED (кроме 20). Чтобы разрешить подключение с помощью других портов в соответствии с FTP RFC, этому параметру следует присвоить значение 1.
ExitMessage REG_SZ
Возможные значения: [строка]
Значение по умолчанию: ""
При выполнении клиентом команды quit служба FTP отправляет сообщение о выходе. В этой строке можно задать текст сообщения.
GreetingMessage REG_MULTI_SZ
Возможные значения: [строка]
Значение по умолчанию: ""
При подключении нового пользователя сервер FTP посылает приглашение со сведениями о содержимом узла и инструкциями для работы на нем. Как правило, это приглашение (в несколько строк) содержит приветствие для нового клиента.
LogAnonymous REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1
Создание записей об анонимных входах в систему. Если параметр равен 0, записи об анонимных подключениях не создаются.
LogNonAnonymous REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1
Создание записей о неанонимных входах в систему. Если параметр равен 0, записи об неанонимных подключениях не создаются. Неанонимные подключения возможны только в службах FTP и WWW.
MaxClientsMessage REG_SZ
Возможные значения: [строка]
Значение по умолчанию: ""
Если текущее подключение является последним (указывается в параметре MaxConnections) из числа возможных для этой службы, служба может отправить сообщение клиенту. Сообщение не может превышать одной строки.
AccessCheck REG_DWORD
Возможные значения: [любое]
Значение по умолчанию: [любое]
Используется для проверки прав доступа создаваемых подключений. Сервер имитирует подключающегося пользователя и пытается открыть параметр реестра для чтения и записи. Если параметр отсутствует, разрешение на чтение и запись предоставляется. Если параметр существует, разрешение на чтение и запись дается в соответствии с этим параметром. Эта возможность применяется на серверах, публикующих данные на диске FAT и, поэтому, не способных использовать средства защиты NTFS. Microsoft не рекомендует этот способ защиты, поскольку он уменьшает производительность и затрудняет управление системой.
AllowGuestAccess REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1
Разрешение подключения к службе FTP по учетной записи «Гость». При подключении нового клиента сервер проверяет разрешения, которые пользователь получил при входе в Windows NT. Если пользователь вошел в Windows NT по учетной записи «Гость», служба FTP проверяет права этой записи и запрещает или разрешает новое подключение. Доступ по учетной записи «Гость» нежелателен на плохо управляемом узле (по умолчанию в Windows NT учетная запись «Гость» имеет ряд разрешений для работы в системе). В этом случае не рекомендуется разрешать доступ по учетной записи «Гость». Чтобы изменить значение по умолчанию, необходимо добавить этот параметр в соответствующий раздел реестра.
AnnotateDirectories REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 0 (FALSE)
Служба FTP поддерживает режим вывода аннотации каталога для клиента. Текст аннотации хранится в каталоге в специальном файле примечаний ~ftpsvc~ .ckm. Если этот файл существует в целевом каталоге операции смены каталога (CWD), служба FTP выводит на экран содержание этого файла. По умолчанию режим аннотирования отключен. Чтобы аннотировать каталог, необходимо создать файл примечаний и задать параметру значение 1. Рекомендуется скрывать файл примечаний, чтобы файл не появился при выводе содержимого каталога.
MsdosDirOutput REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1 (TRUE)
Задание стиля вывода каталога для операции LIST, выполняемой клиентом FTP. Если параметр равен 1, содержимое каталога выводится в стиле MS DOS. Если параметр равен 0, содержимое каталога выводится в стиле UNIX. Вывод содержимого каталога в стиле UNIX занимает больше процессорного времени.
LowercaseFiles REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 0 (FALSE)
Служба FTP использует местный вариант для имен файлов (так как имена сохранены в файловой системе). Однако для точного сравнения имен файлов в системах, различающих строчные и прописные буквы, необходимо применять имена с правильным соотношением строчных и прописных букв. Чтобы использовать в сравнениях нижний регистр, следует установить этот параметр.
Realm REG_SZ
Возможные значения: [строка]
Значение по умолчанию: заголовок узла или адрес IP
Задание значения realm, используемого при проверке подлинности клиента после отказа в доступе к ресурсу в режиме простой проверки подлинности. Это значение появляется в средстве просмотра в окне для ввода имени и пароля пользователя.
UploadReadAhead REG_DWORD
Возможные значения: 0–0x80000000
Значение по умолчанию: 48 Kбайт
При отправке данных от клиента серверу параметр определяет объем данных, читаемых сервером перед передачей управления приложению. Остальная часть данных читается приложением. При увеличении этого параметра растет объем памяти, требуемый на сервере.
UsePoolThreadForCGI REG_DWORD
Возможные значения: 0, 1
Значение по умолчанию: 1
Службы узла Web для обработки приложения CGI по умолчанию используют поток команд сервера. Таким образом, сложные запросы CGI надолго занимают поток команд сервера. С помощью параметра MaxPoolThreads в разделе ..\services\infocomm\parameters можно изменить число доступных потоков.
