「サービス固有のレジストリ エントリ」に記載されているパラメータに加えて、FTP サービスでは、次のパラメータが保持されます。
レジストリ パス
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet
\Services
\MSFTPSVC
\Parameters
| AnnotateDirectories REG_DWORD |
| 範囲 : 0、1 既定値 : 0 (無効) |
| FTP サービスでは、カスタム メッセージを使ってディレクトリにコメントを付けることができます。コメント テキストは、コメントを付けるディレクトリの中の ~ftpsvc~.ckm という特別なファイルに格納されます。FTP でディレクトリの変更 (CWD) を行ったときに、移動先のディレクトリにこのファイルが存在する場合、サービスはこのファイルの内容を使って応答します。これによって管理者は、作成中のディレクトリ用のカスタム メッセージを追加することができます。既定の設定では、コメント テキストは送信されません。カスタム メッセージを追加する場合は、コメント ファイルも作成する必要があります。また、コメント ファイルがディレクトリの一覧に表示されないように、ファイルを隠しファイルにすることをお勧めします。 |
| DisableExtendedCharFilenames REG_DWORD |
| 範囲 : 1 既定値 : なし |
| FTP サービスは、すべての拡張文字を伴うファイル名を受け入れますが、DisableExtendedCharFilenames を作成して 1 に設定すると、特定の FTP サイトに対してこの機能を無効にすることができます。 DisableExtendedCharFilenames を有効にするには、FTP サービスを再起動する必要があります。 |
| EnablePortAttack REG_DWORD |
| 範囲 : 0、1 既定値 : 0 (無効) |
| このパラメータは、FTP プロトコル仕様に含まれるセキュリティ上の問題を回避するために、既定で設定されています。FTP サービスの仕様では、クライアントが指定したポート アドレスを基にパッシブ接続を確立することが可能です。これを許可すると、悪意のある第三者が FTP サービスでシステムを破壊するコマンドを実行するおそれがあります。この問題は、FTP サービスが、FTP データ ポート (20) 以外のポートを使って接続し、ポート番号が IP_PORT_RESERVED (1024) 未満の場合に発生します。EnablePortAttack は、このような攻撃を制御します。既定では、サービスは、IP_PORT_RESERVED 未満の (20 を除く) ポート番号に接続しません。FTP の RFC に明記されているこれ以外のポートを使ってユーザーからの接続を受け付ける場合は、このフラグを有効にする必要があります。 |
| LowercaseFiles REG_DWORD |
| 範囲 : 0、1 既定値 : 0 (無効) |
| FTP サービスでは、ファイル システムに格納されているとおりの大文字と小文字を使ったファイル名が使用されます。ただし、大文字と小文字を区別するファイル システムと正確に比較するためには、適切なファイル名を使用しなければならない場合があります。この値を追加すると、その比較の際に小文字が使われるようになります。 |