我有configuration了IIS6的Windows2003服务器,直到现在它工作正常,但因为我启用了NAT为我的用户通过此服务器访问互联网,网站变得不可用。 请注意,我在服务器上有两个NIC,一个是WAN,另一个是LAN。 两个IP都在防火墙后面。 如果我停止NAT,则该网站可在外部使用。 我试图在这个论坛上search答案,但没有find合适的答案,或者没有正确理解。 如果有人能帮我解决这个问题,我将不胜感激。
在对Web服务问题进行故障诊断时,我需要在Win2003盒子上检查由IIS 6创build的HTTP日志。 正如我确信你知道有一个日志缓冲区,为了提高性能,防止写入文件的每一个请求。 这个HTTP日志缓冲区是可以手动刷新的,还是暂时禁用的,这样每个请求都会被实时写入日志文件? 我知道比在IIS 7上,你可以做一个netsh http flush logbuffer 。 这不适用于2003 / IIS6。 此外,这是一个生产箱,所以我不能重新启动它,呈现HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\DisableLogBuffering章密钥破解( http://www.it-notebook.org/iis/article/ flush_log.htm )无效。
我必须安装声称支持Windows Server 2012 R2的工业应用程序。 但是,当我尝试从IIS7的干净的平板Windows Server 2012 R2安装它,它拒绝安装。 事实上,它似乎试图检测IIS6的存在和失败,请求pipe理员安装IIS6并重新安装。 所以我的问题。 可以在Windows Server 2012R2上安装IIS6而不是IIS7吗?
如何使用PowerShell在IIS 5.1 / 6.0中执行以下操作: 启用HTTP压缩 设置GZIP和DEFLATE文件扩展名 为GZIP和DEFLATE启用dynamic和静态压缩 设置压缩级别 任何指向这个教程的指针将不胜感激,因为我还没有遇到任何解释如何以编程方式做到这一点。
我想在Windows 2008 Server上使用IIS 6中的FTP服务在非标准端口(即不是21)上设置FTP服务。 我已经设置并在本地进行testing – 这一切正常。 但是,我在远程访问时遇到问题。 我可以telnet到新的端口,看到一个FTP响应,但我不能创build一个真正的FTP连接。 所以我认为从远程PC到服务器的连接的防火墙端口是打开的,但是从服务器到我的PC的响应发生在随机端口上。 为了限制在IIS 6 FTP服务中使用的返回(出站)端口,我按照这里详细描述的步骤: 事件ID 16 – IIS FTP服务configuration (尽pipeadsutil.vbs不在服务器上,所以我从它下载它另一个来源和使用)。 然后,我用命令cscript.exe adsutil.vbs设置/ MSFTPSVC / PassivePortRange“6000-7000” ,它运行良好。 在那 然后我运行net stop msftpsvc , net start msftpsvc和sc query msftpsvc 。 一切运行正常,但是当我testing使用Wireshark时,我可以看到端口6000-7000没有被使用。 任何想法可能是错的?
我有一个安装了IIS6的Windows 2003映像,它只安装了一个Windows更新块。 此Web服务器正在使用端口443和一个SSL证书,直到此修补程序,并将不再响应端口443上的请求。 我试图删除并重新安装证书,它仍然不会响应端口443。 元数据库是否损坏? 这是我可以轻松重build的东西吗? – 更新 – 经过一些进一步的调查,安装在Amazon EC2上的这个服务器镜像,当我在AMI上执行“捆绑”操作时,某种程度上使其SSL证书无效。 有什么办法可以避免在启动捆绑的AMI时重新inputSSL证书?
这里的软件开发人员很less有networking的经验,寻找信息的设置IIS的托pipeASP.NET Web应用程序… 我们通过现场Web服务器(运行Windows Server 2003)与IIS 6.0自主托pipe网站。 任何时候有人在我们的网站上都可以在networking外部和内部浏览,一个提示会打开要求input用户名和密码的信息…我已经在多个浏览器中testing过,并且在所有的浏览器中都是一样的。 我想把这个关掉,但不知道如何去做。 我们已经尝试在IIS内禁用Windows身份validation,但是这会导致“您无权查看此页面”错误。 关于如何解决这个问题的内部和外部的任何想法?
我有一个企业Web应用程序,将通过集成Windows身份validation (IWA)与单点login(SSO)服务集成 。 SSO服务仅提供身份validation(不授权)。 此Web应用程序将通过自定义授权模块处理授权。 我们在Windows 2003上运行IIS 6。 一旦用户通过IWA进行身份validation,默认情况下,IIS将在用户login的情况下执行网页。因此,通常我们有一个Active Directory安全组对象,我们在网站目录上分配读/执行权限 – 任何用户对象是这个指定的安全组的成员可以看到/执行的网页。 任何成功通过AD身份validation但不属于此安全组的AD用户都将获得HTTP 401(访问被拒绝)。 对于这个项目,虽然我们不想维护为指定安全组添加/删除AD用户对象。 我们的想法是通过网站目录文件分配Authenticated_Users组读取/执行权限。 这样,如果你可以authentication你将默认能够看到/执行页面请求。 这安全吗? 从我的团队的angular度来看,只要这个Web应用程序中的授权模块起作用就是安全的。 是否有其他人这样做,或者你有另一种方法来pipe理在IIS上使用集成Windows身份validation授权?
我有一些静态内容通过CDN。 我正在使用IIS6的内置压缩(gzip&deflate)静态内容,这是工作正常,当我请求它。 但是,当CDN对内容进行初始请求时,不会被压缩。 因此他们没有压缩的内容转发给请求的人。 (是的,这引发了人们用无法处理压缩的浏览器从CDN请求[压缩]内容的问题 – 尽pipe如此,我们仍然将其放在一边) 下面是一个没有“Via”标题的请求示例: HEAD /flash/swfobject.js HTTP / 1.1 User-Agent:curl / 7.19.7(i386-pc-win32) 主机:localhost:9120 接受:* / * 连接:保持活跃 accept-encoding:gzip 它会返回一个压缩的响应: HTTP / 1.1 200 OK 内容长度:4357 内容types:application / x-javascript 内容编码:gzip 到期时间:周一,2020年1月1日00:00:00 GMT Last-Modified:周三,2009年11月18日15:36:52 GMT 接受范围:字节 变化:接受编码 服务器:Microsoft-IIS / 6.0 date:2009年11月19日星期四10:27:50 GMT 但是,如果我在请求中包含“Via”标头(如CDN所做的那样),那么结果就会回到未压缩状态: 请求: HEAD /flash/swfobject.js HTTP / 1.1 User-Agent:curl / 7.19.7(i386-pc-win32) 主机:localhost:9120 […]
考虑一个具有单个网站的Win2003 + IIS6机器。 我们称之为myDomain.com 。 任务是使用SSL证书来保护网站。 目前有一个.pfx证书。 使用MMC应用程序,证书被成功导入到: 当前用户的个人商店 本地计算机个人商店 问题:configurationIIS时, myDomain证书不会显示在可用证书列表中 。 唯一的条目是第三部分authentication机构。 我们知道myDomain.com的证书位于.pfx中,因为MMC导入过程显示两个证书: 一个用于具有客户端authentication的预期目的的myDomain.com 一个为根CA 题: 在select“分配现有证书”时,如何确保.pfx中的证书 – for myDomain.com–显示在IIS证书向导的选取列表中? 更新似乎创build的.pfx不适用于服务器身份validation,而仅适用于客户端身份validation。