共用方式為

設定 Net.TCP Port Sharing Service

  • 發行項

使用 Net.TCP 傳輸的自我裝載服務可以控制好幾項進階設定,例如 ListenBacklogMaxPendingAccepts,這些設定掌管網路通訊時使用的基礎 TCP 通訊端行為。但是,如果傳輸繫結已經停用連接埠共用 (預設為啟用),則每個通訊端的這些設定只能套用在繫結層級中。

當 net.tcp 繫結啟用了連接埠共用 (在傳輸繫結項目上設定 portSharingEnabled =true),就會隱含地允許外部處理序 (亦即 SMSvcHost.exe,可裝載 Net.TCP Port Sharing Service) 為自己管理 TCP 通訊端。例如,使用 TCP 時請指定:

    <tcpTransport 
        portSharingEnabled="true"
/>

以這種方式進行設定時,任何在服務的傳輸繫結項目上指定的通訊端設定都會被忽略,且會優先使用 SMSvcHost.exe 所指定的通訊端設定。

若要設定 SMSvcHost.exe,請建立名為 SmSvcHost.exe.config 的 XML 組態檔並將其置放在與 SMSvcHost.exe 可執行檔相同的實體目錄中 (例如,C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation)。

下列範例示範針對所有明確陳述之可設定值使用預設值的 SMSvcHost.exe.config 範例。

<configuration>
   <system.serviceModel.activation>
       <net.tcp listenBacklog="10"
          maxPendingAccepts="2"
          maxPendingConnections="10"
          receiveTimeout="00:00:10"
          teredoEnabled="false">
          <allowAccounts>
             // LocalSystem account
             <add securityIdentifier="S-1-5-18"/>
             // LocalService account
             <add securityIdentifier="S-1-5-19"/>
             // Administrators account
             <add securityIdentifier="S-1-5-20"/>
             // Network Service account
             <add securityIdentifier="S-1-5-32-544" />
             // IIS_IUSRS account (Vista only)
             <add securityIdentifier="S-1-5-32-568"/>
           </allowAccounts>
       </net.tcp>
</configuration>

需要修改 SMSvcHost.exe.config 時

一般來說,修改 SMSvcHost.exe.config 檔時需要特別小心,因為此檔中指定的任何組態設定都會影響電腦上使用 Net.TCP Port Sharing Service 的所有服務。這當中包含了 Windows Vista 上使用 Windows Process Activation Service (WAS) 之 TCP 啟用功能的應用程式。

但是,有時候您可能需要變更 Net.TCP Port Sharing Service 的預設組態。例如,maxPendingAccepts 的預設值是 2,這是保守值。裝載大量使用連接埠共用的服務的電腦,應該增加此值來達到最大的輸送量。

SMSvcHost.exe.config 同時包含一些可能會用到連接埠共用服務的處理序身分識別資訊。當處理序連接至連接埠共用服務以運用共用的 TCP 連接埠時,會將正在連接的處理序之處理序身分識別與允許使用連接埠共用服務的身分識別清單進行比對。這些身分識別將在 SMSvcHost.exe.config 檔案的 <allowAccounts> 區段中指定為安全識別項 (SID)。根據預設,系統帳戶 (LocalService、LocalSystem 和 NetworkService) 以及 Administrators 群組的成員會被授予使用連接埠共用服務的權限。允許處理序以其他身分識別 (例如,使用者身分識別) 來執行以連接至連接埠共用服務的應用程式,必須明確地將適當的 SID 新增至 SMSvcHost.exe.config (這些變更會等到重新啟動 SMSvc.exe 處理序之後才套用)。

Aa702669.note(zh-tw,VS.90).gif注意:
在啟用了使用者帳戶控制 (UAC) 的 Windows Vista 系統上,即使本機使用者屬於 Administrators 群組的成員之一,還是需要較高的權限。若要允許這些使用者在不提高權限的前提下使用連接埠共用服務,使用者的 SID (或使用者所屬群組的 SID) 必須明確地新增至 SMSvcHost.exe.config 中的 <allowAccounts> 區段。

請參閱

其他資源

<net.tcp>