|
Generali |
|
Nella scheda Generali vengono configurate le seguenti impostazioni di funzionamento del web server: •Indirizzo di Server Dr.Web – l'indirizzo IP o il nome DNS del Server Dr.Web. Viene impostato nel formato: <Indirizzo IP o nome DNS del Server>[:<porta>] Se l'indirizzo del Server non è impostato, viene utilizzato il nome di computer restituito dal sistema operativo o l'indirizzo di rete del Server: il nome DNS, se disponibile, altrimenti l'indirizzo IP. Se il numero di porta non è impostato, viene utilizzata la porta impostata nella richiesta (per esempio in caso di connessione al Server dal Pannello di controllo o attraverso Web API). In particolare, in caso di una richiesta dal Pannello di controllo è la porta specificata nella barra degli indirizzi per la connessione del Pannello di controllo al Server. •Numero di richieste parallele dai client – numero di richieste parallele elaborate dal web server. Questo parametro influisce sulle prestazioni del server. Non è consigliabile modificarne il valore senza necessità. •Numero di threads input/output – numero di flussi che elaborano i dati trasmessi in rete. Questo parametro influisce sulle prestazioni del Server. Non è consigliabile modificarne il valore senza necessità. •Time-out di una sessione HTTP/1 (s) – time-out di una sessione attraverso il protocollo HTTP versione 1. In caso di connessioni permanenti, il Server interrompe la connessione se nel periodo indicato non arrivano richieste dal client. Il time-out vale prima dell’inizio dello scambio di dati in una sessione. •Velocità minima di invio attraverso HTTP/1 (B/s) – velocità minima dell'invio dati attraverso il protocollo HTTP versione 1. Se la velocità di trasmissione in uscita nella rete è più bassa di questo valore, la connessione sarà rifiutata. Impostare il valore 0 per togliere questa limitazione. •Velocità minima di ricezione attraverso HTTP/1 (B/s) – velocità minima della ricezione dati attraverso il protocollo HTTP versione 1. Se la velocità di trasmissione in arrivo nella rete è più bassa di questo valore, la connessione sarà rifiutata. Impostare il valore 0 per togliere questa limitazione. •Time-out di invio attraverso HTTP/1 (s) – time-out di invio dati in una sessione aperta attraverso il protocollo HTTP versione 1. Se non è possibile inviare dati nel periodo indicato, la sessione viene chiusa. •Time-out di ricezione attraverso HTTP/1 (s) – time-out di ricezione dati in una sessione aperta attraverso il protocollo HTTP versione 1. Se nel periodo indicato non arrivano richieste dal client, la sessione viene chiusa. Il time-out vale dopo l’inizio di scambio di dati in una sessione. •Dimensione del buffer di invio (KB) – dimensione dei buffer utilizzati per l'invio dei dati. Questo parametro influisce sulle prestazioni del Server. Non è consigliabile modificarne il valore senza necessità. •Dimensione del buffer di ricezione (KB) – dimensione dei buffer utilizzati per la ricezione dei dati. Questo parametro influisce sulle prestazioni del Server. Non è consigliabile modificarne il valore senza necessità. •Lunghezza massima di una richiesta (KB) – lunghezza massima ammissibile di una richiesta HTTP. •Attiva la protezione dagli attacchi flood – spuntare il flag per adottare le misure di protezione dagli attacchi flood. Impostare i seguenti parametri di rilevamento di un attacco: ▫Periodo (s) – intervallo di tempo in secondi entro cui deve arrivare un determinato numero di richieste in modo che venga confermato un attacco flood proveniente dal client. ▫Numero di richieste – numero minimo di richieste che devono arrivare entro un determinato periodo di tempo in modo che venga confermato un attacco flood proveniente dal client. ▫Durata del blocco (s) – le connessioni con il client saranno proibite entro il numero di secondi impostato. Nella sezione Compressione vengono impostati i parametri di compressione traffico per i dati trasmessi attraverso il canale di comunicazione con il server web via HTTP/HTTPS: •Dimensione massima di risposta da comprimere (KB) – dimensione massima delle risposte HTTP che verranno compresse. Impostare il valore 0 per togliere la restrizione su dimensione massima delle risposte HTTP da comprimere. •Dimensione minima di risposta da comprimere (B) – dimensione minima delle risposte HTTP che verranno compresse. Impostare il valore 0 per togliere la restrizione su dimensione minima delle risposte HTTP da comprimere. •Ordine di utilizzo dei tipi di compressione: ▫Determinato dal client – l’ordine di utilizzo dei tipi di compressione viene determinato dal client tenendo conto dei tipi di compressione consentiti. ▫Determinato dal server – l’ordine di utilizzo dei tipi di compressione viene determinato dal server tenendo conto dei tipi di compressione consentiti. In questo caso impostare l'ordine dei tipi di compressione nella lista sotto. Per modificare l'ordine, trascinare tenendo alla matrice il blocco corrispondente. È possibile attivare o disattivare i seguenti tipi di compressione, e inoltre modificarne l'ordine (per il caso quando l'ordine viene determinato dal Server): ▫Utilizza la compressione GZIP – spuntare il flag per utilizzare questo tipo di compressione. Nel campo Livello di compressione GZIP impostare un valore nell’intervallo 0-9. Il valore 0 significa disattiva compressione. ▫Utilizza la compressione Deflate – spuntare il flag per utilizzare questo tipo di compressione. Nel campo Livello di compressione Deflate impostare un valore nell’intervallo 0-9. Il valore 0 significa disattiva compressione. ▫Utilizza la compressione Brotli – spuntare il flag per utilizzare questo tipo di compressione. Nel campo Livello di compressione Brotli impostare un valore nell’intervallo 0-11. Il valore 0 significa disattiva compressione. •Sostituisci gli indirizzi IP – spuntare il flag per sostituire gli indirizzi IP con i nomi DNS dei computer nel file di log del Server. •Attiva il supporto di HTTP/2 – spuntare il flag affinché vengano supportate le connessioni al web server attraverso il protocollo HTTP versione 2. ▫Time-out di una sessione HTTP/2 (s) – time-out di una sessione attraverso il protocollo HTTP versione 2. In caso di connessioni permanenti, il server interrompe la connessione se nel periodo indicato non arrivano richieste dal client. •Mantieni attiva la sessione TLS – per utilizzare una connessione permanente per TLS. Le versioni obsolete dei browser possono gestire in modo non corretto le connessioni permanenti TLS. Disattivare questo parametro nel caso di problemi con l’utilizzo del protocollo TLS. •Certificato – percorso del file di certificato TLS. Nella lista a cascata sono elencati i certificati disponibili dalla directory di Server. •Chiave privata TLS – percorso del file della chiave privata TLS. Nella lista a cascata sono elencate le chiavi private disponibili dalla directory di Server. •La chiave di crittografia per i ticket della sessione TLS – percorso del file della chiave di crittografia per i ticket delle sessioni TLS. Si utilizza per riprendere una sessione TLS in base ai ticket delle sessioni (session tickets) che vengono criptati tramite la chiave impostata. •Lista delle cifre consentite – stringa che definisce la lista delle cifre dal pacchetto OpenSSL, consentite per l’utilizzo nelle connessioni con i client. Se si lascia vuoto il campo, verrà utilizzato il valore DEFAULT che significa ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2. |