概要
Microsoft Internet 信息服务 (IIS) 5.0 版支持 HTTP 协议的分布式创作和版本控制 (DAV) 扩展,该扩展在 RFC 2518 中定义。默认情况下,IIS 的整个 Web 空间都能够响应 WebDAV 请求(即使默认情况下不允许发布安全设置)。
本文详细介绍对整个 IIS 5.0 Web 服务器禁用 WebDAV 的过程。
更多信息
由于 WebDAV 是 HTTP 协议的扩展,因此禁用 WebDAV 谓词在概念上好像是禁用 GET、POST 等本机 HTTP 谓词。本文介绍在极特别的情况(如 Web 管理员根本不需要任何 WevDAV 功能)下所采用的禁用 WebDAV 的过程。
注意:IIS 5.0 Web 服务器上的 WebDAV 功能是通过 Httpext.dll 文件实现的,该文件始终安装在该服务器。简单地重命名 Httpext.dll 将导致无法正常工作,因为 Windows 2000 中新的 Windows 文件保护 (WFP) 功能可防止某些系统文件被损坏或删除。有关 WFP 的更多信息,请在 Windows 2000 帮助中搜索“Windows 文件保护”。
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
注册表值和必要的文件更新在 Windows 2000 安全累积软件包 1 (SRP1) 中首次引入。
要完全禁用包括 PUT 和 DELETE 请求在内的 WebDAV,请在注册表中进行如下更改。
1. 启动注册表编辑器 (Regedt32.exe)。
2. 在注册表中找到以下项并单击它:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3SVCParameters
3. 在编辑菜单上,单击添加数值,然后添加以下注册表值:
数值名称:DisableWebDAV
数据类型:DWORD
数值数据: 1
4. 重新启动 IIS。在重新启动 IIS 服务或服务器后,此更改才能生效。