Partilhar via

netsh http

O netsh http comando permite que você defina e gerencie configurações HTTP para o Serviço HTTP no Windows. Este serviço lida com o tráfego HTTP para aplicativos e componentes do sistema, permitindo que você controle aspetos como certificados SSL, listas de escuta IP, parâmetros de cache e tempos limites. Use este comando para ajustar o comportamento HTTP, melhorar a segurança e solucionar problemas de rede relacionados ao tráfego HTTP.

Syntax

netsh http [add | delete | dump | flush | help | show | update | ?]

netsh http add cacheparam [type=](cacherangechunksize|maxcacheresponsesize)
                          [value=]<ulong>

netsh http add iplisten [ipaddress=]<IP address>

netsh http add setting [settingtype=]sslthrottle
                       [value=]<ulong>

netsh http add timeout [timeouttype=]idleconnectiontimeout|headerwaittimeout
                       [value=]<u-short>

netsh http add sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                       [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                       [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                       [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                       [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                       [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                       [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                       [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                       [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http add urlacl [url=]<string> [user=]<string> [listen=]yes|no [delegate=]yes|no [sddl=]<string>

netsh http delete cache [url=<string>] [recursive=yes|no]
netsh http delete iplisten [ipaddress=<IP address>]
netsh http delete setting [settingtype=]sslthrottle
netsh http delete sslcert ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port>
netsh http delete timeout [timeouttype=](idleconnectiontimeout|headerwaittimeout)
netsh http delete urlacl [url=]<string>

netsh http dump

netsh http flush logbuffer

netsh http show <cacheparam> <iplisten> <setting> <timeout>
netsh http show cachestate [url=<string>]
netsh http show servicestate [view=session|requestq|client] [verbose=yes|no]
netsh http show sslcert [ipport=<ipaddr:port> | hostnameport=<name:port> | ccs=<port> | scopedccs=<name:port>] [json=enable]
netsh http show urlacl [url=<string>]

netsh http update sslcert [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] | json=[filepath]
                          [appid=<GUID>] [certhash=<string>] [certstorename=<string>] [verifyclientcertrevocation=enable|disable]
                          [verifyrevocationwithcachedclientcertonly=enable|disable] [usagecheck=enable|disable]
                          [revocationfreshnesstime=<u-int>] [urlretrievaltimeout=<u-int>] [sslctlidentifier=<string>]
                          [sslctlstorename=<string>] [dsmapperusage=enable|disable] [clientcertnegotiation=enable|disable]
                          [reject=enable|disable] [disablehttp2=enable|disable] [disablequic=enable|disable]
                          [disablelegacytls=enable|disable] [disabletls12=enable|disable] [disabletls13=enable|disable]
                          [disableocspstapling=enable|disable] [enabletokenbinding=enable|disable] [logextendedevents=enable|disable]
                          [enablesessionticket=enable|disable] [disablesessionid=enable|disable]

netsh http show update sslpropertyex [hostnameport=<name:port> | ipport=<ipaddr:port> | ccs=<port>] |
                                     [propertyid=0 receivewindow=<bytes>] [propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value>]

Parameters

Command Description
Disponível em: add cacheparam Configura e adiciona parâmetros específicos ao cache do Serviço HTTP.

type - Especifica o tipo de parâmetro a ser configurado. As opções são cacherangechunksize e maxcacheresponsesize.

value - Denota o valor do parâmetro, medido em bytes. Se estiver usando uma representação hexadecimal, prefixe o valor com 0x.
Disponível em: add iplisten Adiciona um novo endereço IP à lista de escuta IP para o Serviço HTTP. Esta lista especifica os endereços IP aos quais o Serviço HTTP se liga, excluindo números de porta. O endereço '0.0.0.0' representa todos os endereços IPv4, enquanto '::' representa todos os endereços IPv6. O formato usa ipaddress=IP_Address.
Disponível em: add setting Adiciona uma definição de configuração global ao Serviço HTTP.

settingtype=sslthrottle - Especifica o limite de limitação para conexões SSL.

value - requer um valor inteiro não negativo (ulong) para definir o nível de limitação desejado.
Disponível em: add sslcert Adiciona vinculação de certificado SSL para um endereço IP especificado ou nome de host e porta, juntamente com as políticas de certificado de cliente correspondentes, para gerenciar com segurança conexões HTTPS para o Serviço HTTP.

Consulte Comentários para obter detalhes sobre a descrição dos parâmetros.
Disponível em: add timeout Define uma configuração de tempo limite global para o Serviço HTTP.

timeouttype= As opções incluem:
  • idleconnectiontimeout - Especifica a duração máxima que uma conexão ociosa pode ser mantida antes de ser fechada.
  • headerwaittimeout - Define o tempo máximo de espera para que o conjunto completo de cabeçalhos HTTP seja recebido.

    • O value parâmetro requer um inteiro não negativo (u-short) que representa a duração do tempo limite em segundos.
    Disponível em: add urlacl Permite que usuários e contas não administradores registrem a URL. As permissões de acesso podem ser definidas especificando um nome de conta NT junto com os listen parâmetros e delegate ou usando uma cadeia de caracteres SDDL (Security Descriptor Definition Language) para a DACL (Lista de Controle de Acesso Discricionário).

    url= - Especifica a URL totalmente qualificada que você deseja associar à Lista de Controle de Acesso (ACL). Isso deve incluir o protocolo (por exemplo, http:// ou https://), domínio e quaisquer segmentos de porta ou caminho necessários.
    user= - Identifica o nome do usuário ou grupo de usuários ao qual é concedido acesso. Isso pode ser no formato de um único nome de usuário, um grupo de usuários ou uma entidade de segurança.
    listen - Determina se o usuário especificado tem permissão para registrar a URL. Options include:
  • yes - Concede ao usuário permissão para registrar a URL especificada (configuração padrão).
  • no - Impede que o usuário registre a URL especificada.
    • delegate - Determina se o usuário especificado tem permissão para delegar a URL. Options include:
  • yes - Permite que o usuário delegue o gerenciamento de URL para outros usuários.
  • no - Impede que o usuário delegue o gerenciamento de URL para outros (configuração padrão).
    • sddl - A cadeia de caracteres SDDL que fornece uma descrição detalhada da Lista de Controle de Acesso Discricionário (DACL) associada à ACL de URL, especificando as permissões e direitos de acesso para usuários e grupos.
    Disponível em: delete cache Limpa todo o cache de URI ou remove entradas específicas com base no URI especificado.

    url= - Especifica a entrada de URL no cache HTTP que você deseja excluir.

    recursive - Aceita um valor de yes ou no. Quando definido como yes, ele remove não apenas a entrada de URL especificada, mas também todas as entradas sob essa URL, limpando efetivamente o cache para a URL especificada e quaisquer sub-URLs ou recursos associados. Quando definido como no, somente a URL especificada é removida do cache sem afetar nenhuma subentrada.
    Disponível em: delete iplisten Remove um endereço IP da lista de escuta IP.

    ipaddress= - Especifica o endereço IP que você deseja remover da lista de ouvintes HTTP.
    Disponível em: delete setting Remove uma definição de configuração global, fazendo com que o Serviço HTTP reverta para seu comportamento padrão para esse parâmetro específico.

    settingtype=sslthrottle - Remove a configuração do acelerador SSL.
    Disponível em: delete timeout Remove uma configuração de tempo limite global, restaurando o comportamento de tempo limite do Serviço HTTP para seus valores padrão.

  • timeouttype=idleconnectiontimeout - Especifica que você deseja remover a configuração para o tempo limite de conexão ociosa. O tempo limite de conexão ociosa define por quanto tempo uma conexão TCP ociosa (inativa) deve ser mantida aberta antes de ser fechada. A remoção dessa configuração reverte qualquer valor de tempo limite ocioso personalizado para seu estado padrão.
  • timeouttype=headerwaittimeout - Especifica que você deseja remover a configuração para o tempo limite de espera do cabeçalho. O tempo limite de espera do cabeçalho determina quanto tempo o servidor aguarda que um cabeçalho de solicitação HTTP seja recebido antes do tempo limite. A remoção dessa configuração reverte qualquer valor de tempo limite de espera de cabeçalho personalizado para seu estado padrão.
    • Disponível em: delete urlacl Exclui uma URL reservada, liberando a URL especificada de ser usada exclusivamente pelo Serviço HTTP.

    url= - Especifica a reserva de URL que você deseja excluir.
    Disponível em: dump Cria um script contendo a configuração de contexto atual. O script pode ser salvo em um arquivo e usado para restaurar as configurações se elas forem alteradas ou precisarem ser replicadas em outro sistema.
    Disponível em: flush logbuffer Limpa os buffers internos dos arquivos de log.
    Disponível em: showcacheparam | iplisten | setting | timeout
  • Exibe os parâmetros de cache do Serviço HTTP medidos em bytes (cacheparam).
  • Lista todos os endereços IP atualmente incluídos na lista de escuta IP (iplisten).
  • Exibe as definições de configuração atuais do Serviço HTTP em segundos (setting).
  • Exibe os valores de tempo limite definidos para o Serviço HTTP em segundos (timeout).
    • Disponível em: show cachestate Enumera todos os recursos e suas propriedades armazenados no cache de resposta HTTP ou fornece informações detalhadas sobre um recurso específico e suas propriedades associadas.

    url= - Especifica uma URL específica para a qual você deseja exibir o estado do cache.
    Disponível em: show servicestate Exibe um instantâneo atual do serviço HTTP.

    view= - Especifica qual aspeto do estado do serviço HTTP você deseja visualizar. Você pode escolher uma das seguintes opções:
  • session - Exibe informações sobre sessões ativas, incluindo detalhes de conexão e sessão.
  • requestq - Mostra o estado da fila de solicitações, fornecendo informações sobre o número de solicitações que estão sendo processadas e enfileiradas.
  • client - Fornece informações sobre conexões de clientes, como o número de clientes conectados e detalhes de conexão.

    • verbose= - Determina o nível de detalhe incluído na saída.
  • yes - Fornece informações detalhadas, oferecendo uma visão mais abrangente do estado do serviço selecionado.
  • no - Apresenta um resumo com menos detalhes, útil para uma rápida visão geral do estado do serviço.
    • Disponível em: show sslcert Lista as associações de certificado de servidor SSL juntamente com suas políticas de certificado de cliente associadas. Se nenhuma associação específica for fornecida, todas as ligações disponíveis serão exibidas.

    scopedccs=name:port - Especifica uma entrada de armazenamento de certificados central (CCS) com escopo, fornecendo um nome de host e uma porta. Semelhante ao hostnameport parâmetro, ele concentra a saída em certificados relacionados a uma configuração CCS com escopo específico.

    Os subparâmetros disponíveis são:
  • ipport=ipaddr:port
  • hostnameport=name:port
  • ccs=port
  • json=enable

    Consulte Comentários para obter detalhes sobre a descrição dos parâmetros.
    		•
    Disponível em: show urlacl Exibe as DACLs para uma URL reservada especificada ou para todas as URLs reservadas, oferecendo informações sobre suas permissões de acesso.

    url= - Especifica a reserva de URL para a qual você deseja visualizar os detalhes.
    Disponível em: update sslcert Atualiza uma associação de certificado de servidor SSL existente e políticas de certificado de cliente associadas para um endereço IP especificado ou nome de host e porta.

    Consulte Comentários para obter detalhes sobre a descrição dos parâmetros.
    Disponível em: update sslpropertyex Modifica os parâmetros de uma ligação de certificado de servidor SSL existente e suas políticas de certificado de cliente relacionadas para um determinado endereço IP ou nome de host e porta.

  • propertyid=0 receivewindow=<bytes> - Atualiza o tamanho da janela de recebimento para conexões SSL. propertyid=0 Identifica essa propriedade específica e receivewindow=<bytes> define o tamanho da janela de recebimento em bytes.
  • propertyid=1 maxsettingsperframe=<value> maxsettingsperminute=<value> - Atualiza as configurações HTTP/2 relacionadas a conexões SSL. Aqui, propertyid=1 especifica essa propriedade específica, enquanto maxsettingsperframe=<value> define o número máximo de quadros de configurações permitido por quadro e maxsettingsperminute=<value> define o número máximo de quadros de configurações permitido por minuto.

    • Outros subparâmetros disponíveis são:
  • hostnameport=name:port
  • ipport=ipaddr:port
  • ccs=port

    • Consulte Comentários para obter detalhes sobre a descrição dos parâmetros.
    help ou? Exibe uma lista de comandos e suas descrições no contexto atual.

    Remarks

    • hostnameport=name:port: Especifica a associação usando um nome de host e um número de porta. Esta opção vincula o certificado SSL a um nome de host específico (como www.example.com) em uma porta especificada (normalmente porta 443 para HTTPS).

    • ipport=ipaddr:port: Especifica a associação usando um endereço IP e um número de porta. Isso vincula o certificado SSL a um endereço IP específico (como 192.168.1.1) e a uma porta.

    • ccs=port: Refere-se a uma porta CCS (Repositório Central de Certificados). Neste contexto, o CCS permite o gerenciamento centralizado de certificados SSL em vários servidores, usando uma porta específica para ligações SSL.

    • json=filepath: Usa um arquivo JSON para configurar a associação SSL. Essa opção permite que definições de configuração complexas ou em massa sejam especificadas no formato JSON que o Serviço HTTP pode analisar e aplicar.

    • appid=GUID: O identificador exclusivo (GUID) para o aplicativo associado à associação de certificado.

    • certhash=<string>: O hash do certificado (geralmente representado como uma impressão digital) do certificado SSL a ser vinculado.

    • certstorename=<string>: O nome do armazenamento de certificados onde o certificado SSL está localizado (por exemplo, MY para o armazenamento pessoal).

    • verifyclientcertrevocation=: Habilita ou desabilita a verificação do status de revogação do certificado do cliente. As opções são enable ou disable.

    • verifyrevocationwithcachedclientcertonly=: Determina se apenas certificados de cliente armazenados em cache são usados para verificação de revogação. As opções são enable ou disable.

    • usagecheck=: Verifica as políticas de uso do certificado. As opções são enable ou disable. O padrão está habilitado.

    • revocationfreshnesstime=: Define o tempo de atualização dos dados de revogação em segundos. Se o valor estiver definido como 0, a nova CRL será atualizada somente se a anterior expirar.

    • urlretrievaltimeout=: Define o tempo limite para recuperar URLs de revogação em milissegundos.

    • sslctlidentifier=<string>: O identificador da lista de certificados confiáveis SSL (CTL) a ser usada.

    • sslctlstorename=<string>: Especifica o nome do armazenamento de certificados na seção do LOCAL_MACHINE Registro onde a CTL SSL está armazenada.

    • dsmapperusage=: Habilita ou desabilita o uso do Ative Directory DSMapper para mapeamento de certificado de cliente. As opções são enable ou disable.

    • clientcertnegotiation=: Controla a negociação de certificados de cliente durante o handshake SSL. As opções são enable ou disable. O padrão está desativado.

    • reject=: Especifica a rejeição de conexões SSL com base em determinados critérios. As opções são enable ou disable.

    • disablehttp2=: Habilita ou desabilita o suporte ao protocolo HTTP/2. As opções são enable ou disable.

    • disablequic=: Habilita ou desabilita o suporte ao protocolo QUIC. As opções são enable ou disable.

    • disablelegacytls=: Habilita ou desabilita o uso de protocolos TLS herdados. As opções são enable ou disable.

    • disabletls12= | disabletls13=: Habilita ou desabilita versões específicas do protocolo TLS (TLS 1.2 ou TLS 1.3). As opções são enable ou disable.

    • disableocspstapling=: Habilita ou desabilita o grampeamento OCSP, que é usado para verificar o status de revogação do certificado. As opções são enable ou disable.

    • enabletokenbinding=: Habilita ou desabilita a vinculação de token para maior segurança. As opções são enable ou disable.

    • logextendedevents=: Habilita ou desabilita o registro de eventos estendidos para fins de diagnóstico. As opções são enable ou disable.

    • enablesessionticket=: Controla se os tíquetes de sessão SSL estão habilitados para retomada da sessão. As opções são enable ou disable.

    • disablesessionid=: Controla se os IDs de sessão SSL estão desabilitados para reinício da sessão. As opções são enable ou disable.

    Examples

    Para reservar a URL http://example.com:8080/ para o usuário DOMAIN\UserName com permissões de escuta habilitadas, execute o seguinte comando:

    netsh http add urlacl url=http://example.com:8080/ user=DOMAIN\UserName listen=yes

    Para remover um endereço IP específico da lista de endereços HTTP.sys escuta, execute o seguinte comando:

    netsh http delete iplisten ipaddress=192.168.1.100

    Para exibir o estado do cache de uma URL específica, execute o seguinte comando:

    netsh http show cachestate url=http://example.com

    Para remover uma reserva de URL, execute o seguinte comando:

    netsh http delete urlacl url=http://+:80/MyApp

    Para exibir detalhes sobre uma reserva de URL específica, execute o seguinte comando:

    netsh http show urlacl url=http://+:80/MyApp

    Para exibir os detalhes do certificado SSL para um IP e uma porta específicos, execute o seguinte comando:

    netsh http show sslcert ipport=192.168.1.100:443

    Para atualizar as configurações HTTP/2 em relação a conexões SSL em um IP e porta específicos, permitindo 100 quadros em 1000 minutos, execute o seguinte comando:

    netsh http update sslpropertyex ipport=192.168.1.100:443 propertyid=1 maxsettingsperframe=100 maxsettingsperminute=1000

    See also

    • Last updated on