服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 识别HTTP请求
Intereting Posts
网站无法访问,而ping的作品? 小型企业服务器的备份选项 Puppet4上的/etc/puppetlabs/puppet/puppet.conf等同于/etc/puppet/puppet.conf Juniper SRX240H偶尔会丢失连接 如何检查Redhat(CentOS)是否已经向Samba反向安全修复? Win98se(VMWARE会话)login到Win2008服务器域 将域与Windows服务器相匹配 PostFix发送延迟,在日志中有许多“(队列激活)”消息 与网关桥接networking设置不在networking掩码 从Windows控制台的exe文件 如何在Microsoftnetworking监视器3.x捕获文件中看到http / https URL? 最佳ZFS数据集configuration作为副本后端使用 如何防止用户发送邮件为其他人? 使用htaccess文件将https地址redirect到相应的http地址 Web服务器和邮件服务器使用相同的VPS

识别HTTP请求

所以我打算从几台WSUS上运行的服务器上删除IIS,但是机器仍然在与它联系(虽然很less),但我无法理解哪些请求是从哪里来的。

例如,本地客户端正在从本地DC(之前安装WSUS)请求2份共享和GPO。 服务器使用HTTP 200响应最初的OPTIONS命令,随后响应使用404的WebDAV PROPFIND命令。

我已经包含了8天前的最新请求。 那里的任何人知道什么会产生这些要求? 请注意,它们发生在上午04:58。 这是来自IP的客户端工作站,可能在一夜之间就被closures了。 

>2011-10-12 04:48:48 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 4227 2011-10-12 04:48:48 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 15 2011-10-12 04:48:50 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group/ - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:55:15 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15 2011-10-12 04:55:15 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:58:53 10.10.10.20 OPTIONS /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15 2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff/LogoffScript.vbs - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0 2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0

任何人都知道可能会产生这些请求? 它似乎不是WSUS相关的,也许Sharepoint?

似乎你有一个古怪的客户端系统试图使用WebDAV而不是SMB来访问sysvol中的GPO文件 – 巧合的是它出现在这个域控制器上,因为它有从那个旧的WSUS安装运行的IIS。

在“networking连接”中的“高级”菜单 – >“高级设置”中,确保“Web客户端”提供程序低于提供程序顺序中的正常选项。

Web客户端

或者只是禁用Web客户端服务。 但是,是的,可以自由地从这个DC中剥离IIS – WebDAV的尝试无论如何都是失败的(出于很好的理由),所以不会像破坏任何东西。