我正在部署一个ASP.NET应用程序的testing版,并希望限制HTTP访问几个选定的IP地址。 考虑到我们环境的configuration,最简单的方法是通过Web服务器本身的某种forms的IP白名单。 可能会涉及性能,configuration以及可能更多,这取决于哪个进程负责在盒子上进行处理。 在IIS,Windows防火墙或其他select中configuration接受的IP地址是否最好?
上周,员工的Active Directory用户名被更改(或者为他们创build了新的用户名)。 为了这个例子的目的,我们假设这些用户名: Old: Domain\11111 New: Domain\22222 当这个用户现在使用他们的新用户名login,并尝试浏览到任何一个ASP.NET应用程序只使用Windows身份validation(不启用匿名),系统进行身份validation,但我们的下一层数据库驱动的权限阻止他们从被授权。 我们追踪到他们的login帐户和IIS认为他们是谁之间的用户名不匹配。 以下是在Windows 2008 IIS7.5环境中运行的应用程序的几个ASP.NETvariables的输出: Request.ServerVariables["AUTH_TYPE"]: Negotiate Request.ServerVariables["AUTH_USER"]: Domain\11111 Request.ServerVariables["LOGON_USER"]: Domain\22222 Request.ServerVariables["REMOTE_USER"]: Domain\11111 HttpContext.Current.User.Identity.Name: Domain\11111 System.Threading.Thread.CurrentPrincipal.Identity.Name: Domain\11111 从上面我可以看到,只有LOGON_USER服务器variables具有正确的值,这是用户用来login到他们的机器的帐户。 但是,我们使用“AUTH_USER”variables来查找数据库权限。 在单独的testing环境(完全不同的服务器:Windows 2003,IIS6)中,以上所有variables都显示“Domain \ 22222”。 所以这似乎是一个特定于服务器的问题,就像凭证以某种方式caching在他们的机器或服务器上(前者似乎更合理)。 所以问题是:我如何确认是用户的机器还是服务器正在处理请求? 我应该如何解决这个问题? 我看了下面两个资源,很快就会给出第一个资源: http://www.interworks.com/blogs/jvalente/2010/02/02/removing-saved-credentials-passwords-windows-xp-windows-vista-or-windows-7 https://stackoverflow.com/questions/2325005/classic-asp-request-servervariableslogon-user-returning-wrong-username/5299080#5299080 谢谢。
目标是让我们的域名指向使用IIS7托pipeWeb应用程序的虚拟机的公共IP地址。 我有一个由iLand托pipe的虚拟机上运行的IIS7服务器。 服务器有一个打开端口80的公共IP地址。 我可以从浏览器(XXX.xxx.xxx.xx)打IP地址,它给了我默认的IIS网站。 GoDaddy托pipe我们的域名,我已经将Alogging映射到VM的公共IP地址。 IIS Web应用程序绑定如下 types:http 主机名称:domainname.com 端口:80 IP地址: * 做一个快速的DNS查找它看起来像是最佳的networking映射到正确的IP地址。 但是我仍然无法通过浏览器访问到optimalops.com域名。 我错过了什么吗? 我可以使用浏览器打到服务器的公共IP地址,所以有一些DNS设置没有configuration。
这是关于运行IIS的Windows机器。 我们的操作人员已经采取了现有的网站/应用程序,并创build了第二个网站/应用程序,新的文件夹应用程序池,作品,表示会有更好的吞吐量。 在过去的15年里,我从来没有做过这样的事情,在.NET领域成为一名软件开发人员,这种感觉并不好。 原来的网站工作正常,现在2,感觉过于复杂和笨拙。 在这方面有没有我不了解的最佳做法,可以批准还是否认他们做了什么? 我要去手工testing,即closures一个设置并logging请求和响应,然后打开它们,然后比较我的发现。 任何指导都会有所帮助。 -Stephen
互联网——>在我的networking路由器 ——-> LocalMachine(Windows 2003) – > Sqlserver2005 如何在本地通过路由器通过互联网访问sqlserver networking。 我的路由器IP地址是= 192.168.1.86; 我的本地机器连接到路由器IP 地址是= 192.168.1.81在端口号= 1433 告诉如何连接到我的sqlserver。 提前感谢您的帮助
可能重复: 你能帮我解决我的软件授权问题吗? 为什么在networking中不需要购买访问服务器的每台设备的客户端访问许可证(CAL)? 如果我有10台设备的CAL,并且需要一台设备连接到SQL Server,那么我可以使用Web服务来做到这一点吗? 我已经问StackOverflow这个问题,一个答案的一部分是这样的; “在networking服务器/服务的情况下,所需的CAL数量与不同的最终用户/设备有关”你能稍微解释一下吗? 如果我有10个SQL Server的CAL,有11个用户在使用我的网站,同时连接SQL Server,那我为什么不需要第11个CAL? SQL Server 2005
我试图find为我们正在开发的CMS Web应用程序设置SSL证书的最佳方法。 我们将频繁地添加需要通过HTTPS / SSL提供内容的新站点,但是每个客户端的域名将会有所不同。 它是在IIS 6(Win Server 2003)上运行的ASP.Net(3.5 SP1)应用程序,理想情况下我们希望从一个IIS站点运行它。 首先是性能,因为我猜测有很多从同一组文件运行的IIS站点,每个维护自己的数据库连接和caching不是一个好主意?! 其次,从维护和可扩展性的angular度来看,保持简单。 那么,有没有办法在IIS中的一个站点上设置我们的应用程序,这个站点可能会有数百个域的通用SSL证书? 或者如果这不可能或不被推荐,那么下一个最好的select是什么? 或者如果升级到Win Server 2008和IIS7会有帮助,我们也可以看看。 非常感谢,Tim
我正在使用一个免费的Web主机(0000free),它支持ASP.NET MVC,但它使用Mono。 这是我第一次部署MVC应用程序,所以我有点困惑,我需要部署它。 我有Visual Studio 2010,我用它的发布function(即右键单击项目名称,然后单击发布),我尝试了几件事情: 发布方法:FTP到根文件夹。 发布方法:FTP到publich_html文件夹。 发布方法:文件系统到根文件夹。 发布方法:将文件系统发布到publich_html文件夹。 发布方法:文件系统到我的电脑上的本地目录,然后FTP到根目录,也尝试了public_html文件夹。 我进入了cPanel(控制面板),试着看ASP.NET是否需要为我的网站添加/启用,但我没有看到任何东西。 我不能浏览到Index.aspx,也不能从index.htmlredirect到它(从主机论坛的其他postbuild议),现在我有一个从index.html到Index.aspx的链接,但它不工作(见http://www.mydevarmy.com ) 我也尝试将Index.aspx重命名为Default.aspx,但这也不起作用。 主机论坛的search实用程序有点弱,所以我使用谷歌search他们的论坛: http : //www.google.com/search? q=publish+asp.net+site%3A0000free.com% 2Fforum% 2F&即= UTF-8&OE = UTF-8&A Q = T&RLS = org.mozilla:EN-US:官方与客户端= firefox的-A 我一直在阅读Pro ASP.NET MVC框架 ,他们有一个关于发布的章节,但它没有提供有关发布位置的任何具体信息,这就是他们所说的(对我而言这并不是很有帮助): 我应该在哪里放我的申请? 您可以将应用程序部署到服务器上的任何文件夹。 当IIS首次安装时,它会自动为一个名为Default Web Site的网站创build一个文件夹,位于c:\ Inetpub \ wwwroot \,但您不应该有任何义务将您的应用程序文件放在那里。 将应用程序托pipe在与操作系统不同的物理驱动器上(例如,在e:\ websites \ example.com中)是非常常见的。 这完全取决于您,可能会受到诸如计划备份服务器等问题的影响。 这里是我尝试查看我的Index.aspx页面时得到的exception: Unrecognized attribute 'targetFramework'. (/home/devarmy/public_html/Web.config line […]
我有一个Web项目,我想要张贴到我们公司的托pipe服务器:IIS Vs.6.0。 运行我们整个网站的服务器的名称是: testing.test.com ,域名是testing.com我作为用户添加为[email protected]。 现在在服务器的IISpipe理器中有一个名为网站的文件夹,我做了一个名为“testing”的文件夹。 将我的项目发布到该文件夹中。 但是这里有一个问题: 我login我的电脑作为另一个域,服务器在另一个域。 当我看到这个文件夹的权限时说: [email protected] 但是,我正在访问此网页: [email protected] 。 这个错误我得到时访问页面: “/”应用程序中的服务器错误。 用户“testing\testing”login失败。 说明:执行当前Web请求期间发生未处理的exception。 请查看堆栈跟踪,了解有关错误的更多信息以及源代码的位置。 exception详细信息:System.Data.SqlClient.SqlException:用户'testing \ test'login失败。 源错误: 在执行当前Web请求期间生成未处理的exception。 有关exception的来源和位置的信息可以使用下面的exception堆栈跟踪来标识。 堆栈跟踪: [SqlException (0x80131904): Login failed for user 'testing\test'.] System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection) +5009598 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning() +234 System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) +2275 System.Data.SqlClient.SqlInternalConnectionTds.CompleteLogin(Boolean enlistOK) +35 System.Data.SqlClient.SqlInternalConnectionTds.AttemptOneLogin(ServerInfo […]
嗨,大家好,我最近遇到了Microsoft Server 2008,Plesk和MSSQL的问题。 问题是,当我的一个应用程序在池中试图访问数据库时,我得到一个错误,说它没有访问权限。 我现在已经通过在IIS中将应用程序池的标识设置为“本地系统”来解决了这个问题,但是我知道这会带来一些安全风险。 你们有一个更好的解决scheme的想法? 一个池可以访问MSSQL数据库,但不会危及安全? 谢谢!