引章小姐 发表于 2009-1-6 11:22:27

如何对 IIS 5.0 禁用 WebDAV

  概要
  Microsoft Internet 信息服务 (IIS) 5.0 版支持 HTTP 协议的分布式创作和版本控制 (DAV) 扩展,该扩展在 RFC 2518 中定义。默认情况下,IIS 的整个 Web 空间都能够响应 WebDAV 请求(即使默认情况下不允许发布安全设置)。
  
  本文详细介绍对整个 IIS 5.0 Web 服务器禁用 WebDAV 的过程。
  
  更多信息
  由于 WebDAV 是 HTTP 协议的扩展,因此禁用 WebDAV 谓词在概念上好像是禁用 GET、POST 等本机 HTTP 谓词。本文介绍在极特别的情况(如 Web 管理员根本不需要任何 WevDAV 功能)下所采用的禁用 WebDAV 的过程。
  
  注意:IIS 5.0 Web 服务器上的 WebDAV 功能是通过 Httpext.dll 文件实现的,该文件始终安装在该服务器。简单地重命名 Httpext.dll 将导致无法正常工作,因为 Windows 2000 中新的 Windows 文件保护 (WFP) 功能可防止某些系统文件被损坏或删除。有关 WFP 的更多信息,请在 Windows 2000 帮助中搜索“Windows 文件保护”。
  警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
  注册表值和必要的文件更新在 Windows 2000 安全累积软件包 1 (SRP1) 中首次引入。
  
  要完全禁用包括 PUT 和 DELETE 请求在内的 WebDAV,请在注册表中进行如下更改。
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到以下项并单击它:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
  3. 在编辑菜单上,单击添加数值,然后添加以下注册表值:
  数值名称:DisableWebDAV
  数据类型:DWORD
  数值数据: 1
  4. 重新启动 IIS。在重新启动 IIS 服务或服务器后,此更改才能生效。
   <
页: [1]
查看完整版本: 如何对 IIS 5.0 禁用 WebDAV