|
Allgemein |
|
Auf der Registerkarte Allgemein können Sie die folgenden Einstellungen des Webservers konfigurieren: •Adresse des Dr.Web Servers. Geben Sie hier die IP-Adresse oder den DNS-Namen des Dr.Web Servers an. Der Wert dieser Option muss im folgenden Format angegeben werden: <IP-Adresse oder DNS-Name des Servers>[:<Port>] Wenn keine Adresse des Servers angegeben ist, wird der vom Betriebssystem zurückgegebene Name des Rechners oder die Netzwerkadresse des Servers verwendet: DNS-Name, falls vorhanden, andernfalls IP-Adresse. Wenn keine Portnummer angegeben ist, wird der Port verwendet, der in der Anforderung angegeben wurde (beispielsweise wenn auf den Server über das Verwaltungscenter oder Web API zugegriffen wird). Bei Anforderungen über das Verwaltungscenter ist das der Port, der in der Adresszeile zur Verbindung des Verwaltungscenters mit dem Server angegeben wurde. •Anzahl paralleler Anfragen von Clients. Die Anzahl gleichzeitiger Abfragen, die vom Webserver verarbeitet werden. Diese Option beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. •Anzahl von E/A-Threads. Die Anzahl von Threads zur Verarbeitung von übertragenen Daten. Diese Option beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. •Timeout einer HTTP/1-Sitzung (Sek.). HTTP/1-Sitzungszeitlimit. Bei Verwendung persistenter Verbindungen trennt der Server die hergestellte Verbindung, wenn keine Anforderungen des Clients innerhalb des festgelegten Zeitraums empfangen wurden. Das Zeitlimit ist wirksam, bis erste Daten innerhalb der Sitzung übertragen werden. •Minimale Senderate für HTTP/1 (B/s). Minimal zulässige Senderate bei der Verwendung des HTTP/1-Protokolls. Wenn die Übertragungsrate ausgehender Netzwerkverbindungen diesen Wert unterschreitet, kann keine Verbindung hergestellt werden. Geben Sie 0 an, um diese Einschränkung aufzuheben. •Minimale Empfangsrate für HTTP/1 (B/s). Minimal zulässige Empfangsrate bei der Verwendung des HTTP/1-Protokolls. Wenn die Übertragungsrate eingehender Netzwerkverbindungen diesen Wert unterschreitet, kann keine Verbindung hergestellt werden. Geben Sie 0 an, um diese Einschränkung aufzuheben. •Sendezeitlimit für HTTP/1 (Sek.). Zeitlimit für das Senden von Daten innerhalb einer aktiven HTTP/1-Sitzung. Falls keine Daten in diesem Zeitraum gesendet werden können, wird die Sitzung geschlossen. •Empfangszeitlimit für HTTP/1 (Sek.). Zeitlimit für das Empfangen von Daten innerhalb einer aktiven HTTP/1-Sitzung. Falls in diesem Zeitraum keine Anfragen vom Client empfangen werden, wird die Sitzung geschlossen. Das Zeitlimit ist wirksam, nachdem erste Daten innerhalb der Sitzung übertragen werden. •Größe des Sendepuffers (KB). Größe des Sendepuffers. Dieser Parameter kann die Leistung des Servers nachteilig beeinflussen: Er sollte daher nur bei dringendem Bedarf geändert werden. •Größe des Empfangspuffers (KB). Größe des Empfangspuffers. Dieser Parameter kann die Leistung des Servers nachteilig beeinflussen: Er sollte daher nur bei dringendem Bedarf geändert werden. •Maximale Anforderungslänge (KB). Maximal zulässige Länge einer HTTP-Anforderung. •Schutz vor Flooding-Angriffen aktivieren. Aktivieren Sie das Kontrollkästchen, den Schutz vor Flooding-Angriffen zu aktivieren. Legen Sie die folgenden Parameter fest: ▫Zeitraum (Sek.). Geben Sie hier einen Zeitraum in Sekunden an, in dem bestimmte Anzahl von Client-Anfragen empfangen werden soll, um einen Flood-Angriff vom Client zu melden. ▫Anzahl von Anfragen. Geben Sie hier die minimale Anzahl von Client-Anfragen an, die in einem bestimmten Zeitraum empfangen werden sollen, um einen Flood-Angriff vom Client zu melden. ▫Dauer der Sperrung (Sek.). Geben Sie hier einen Zeitraum in Sekunden an, für den alle Verbindungen mit dem Client gesperrt werden sollen. Geben Sie im Bereich Komprimierung folgende Einstellungen für die Datenkomprimierung bei der HTTP/HTTPS-Kommunikation mit dem Webserver an: •Maximale Antwortgröße für Komprimierung (KB). Geben Sie hier die maximale Größe für die zu komprimierenden HTTP-Antworten ein. Tragen Sie 0 ein, um keine Obergrenze zu setzen. •Minimale Antwortgröße für Komprimierung (KB). Geben Sie hier die minimale Größe für die zu komprimierenden HTTP-Antworten ein. Tragen Sie 0 ein, um keine Untergrenze zu setzen. •Priorität der Komprimierungstypen: ▫Wird vom Client bestimmt. Die Priorität der Komprimierungstypen wird clientseitig in Abhängigkeit mit den zulässigen Komprimierungstypen bestimmt. ▫Wird vom Server bestimmt. Die Priorität der Komprimierungstypen wird serverseitig in Abhängigkeit mit den zulässigen Komprimierungstypen bestimmt. Diese Option verlangt die Einstellung der Reihenfolge der unten stehenden Komprimierungstypen. Um die Reihenfolge zu ändern, ziehen Sie einfach den gewünschten Typ an die benötigte Position. Sie können folgende Komprimierungstypen aktivieren bzw. deaktivieren und in die gewünschte Reihenfolge ziehen (für den Fall, dass die Reihenfolge serverseitig bestimmt wird): ▫GZIP-Komprimierung verwenden. Aktivieren Sie das Kontrollkästchen, um den GZIP-Algorithmus zu verwenden. Geben Sie im Eingabefeld GZIP-Komprimierungsrate einen Wert im Bereich von 0 bis 9 an. Wenn Sie 0 eintragen, werden die Daten nicht komprimiert. ▫Deflate-Komprimierung verwenden. Aktivieren Sie das Kontrollkästchen, um den Deflate-Algorithmus zu verwenden. Geben Sie im Eingabefeld Deflate-Komprimierungsrate einen Wert im Bereich von 0 bis 9 an. Wenn Sie 0 eintragen, werden die Daten nicht komprimiert. ▫Brotli-Komprimierung verwenden. Aktivieren Sie das Kontrollkästchen, um den Brotli-Algorithmus zu verwenden. Geben Sie im Eingabefeld Brotli-Komprimierungsrate einen Wert im Bereich von 0 bis 11 an. Wenn Sie 0 eintragen, werden die Daten nicht komprimiert. •IP-Adressen ersetzen. Aktivieren Sie das Kontrollkästchen, um die IP-Adressen durch die DNS-Namen der Rechner in der Protokolldatei des Servers zu ersetzen. •HTTP/2-Unterstützung aktivieren. Aktivieren Sie das Kontrollkästchen, damit HTTP/2-Verbindungen mit dem Webserver unterstützt werden. ▫Timeout einer HTTP/2-Sitzung (Sek.). HTTP/2-Sitzungszeitlimit. Bei Verwendung persistenter Verbindungen trennt der Server die hergestellte Verbindung, wenn keine Anforderungen des Clients innerhalb des festgelegten Zeitraums empfangen wurden. •TLS-Sitzung aufrechterhalten. Kontrollkästchen, um persistente Verbindung für TLS verwenden. Beachten Sie, dass einige alte Browser-Versionen persistente TLS-Verbindungen nicht unterstützen. Deaktivieren Sie diese Option, falls Sie Probleme mit dem TLS-Verbindungsaufbau vermuten. •Zertifikat. Geben Sie hier den Pfad zum TLS-Zertifikat an. Die Dropdown-Liste enthält alle im Verzeichnis des Servers verfügbaren Zertifikate. •Privater SSL-Schlüssel. Geben Sie hier den Pfad zum privaten TLS-Schlüssel an. Die Dropdown-Liste enthält alle im Verzeichnis des Servers verfügbaren privaten TLS-Schlüssel. •Schlüssel für TLS-Sitzungstickets. Geben Sie hier den Pfad zur Schlüsseldatei für TLS-Sitzungstickets an. Diese wird zur Fortsetzung der TLS-Sitzung auf der Basis von Sitzungstickets (session tickets) verwendet, die mit dem angegebenen Schlüssel verschlüsselt werden. •Erlaubte Verschlüsselungsverfahren. Diese Zeile definiert die Verschlüsselungsverfahren aus dem OpenSSL-Paket, die bei der Verbindung mit Clients verwendet werden dürfen. Wenn Sie das Feld leer lassen, wird der Wert DEFAULT verwendet, was Folgendes bedeutet: ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2. |