我有一个Windows Server 2003 / IIS6上的ASP.NET应用程序拒绝运行的原因(这是施乐中心,如果信息帮助)。 尽pipe在这台服务器上它一直在完美地工作。 现在,如果我尝试打开应用程序主页( http://some.intranet.server/XeroxCentreWareWeb/ )是“404 – 文件或目录未find”错误,我会得到。 该应用程序被configuration为在它自己的应用程序池中运行,该应用程序池作为networking服务运行。 networking服务帐户具有对已configuration目录的读取权限。 如果我停止应用程序池,则会收到预期的“Service Unavailable”消息,表示应用程序及其池已正确连线 我试图跟踪procmon的任何文件权限问题 – 什么都看不到。 加载页面时甚至无法访问Web应用程序目录。 有趣的是,根据procmon,Web服务器首先访问401-2定制错误文件(由于服务器configurationlogin失败),但决定发送404到客户端。 编辑:应用程序与Windows集成身份validation运行。 普通用户也可以访问应用程序目录( 如果有的话,我会注意到procmon中的文件系统“ACCESS DENIED”消息 )。 这让我觉得即使在应用程序文件被访问之前,也会出现一些奇怪的权限问题。 我只是不知道在哪里看。 我试图运行应用程序池作为本地系统进行testing,但无济于事。 我还能在这种情况下检查什么?
最近,我的PCI评估员告诉我,我的服务器容易受到BEAST的影响,使我失败了。 我做了功课,我想改变我们的networking服务器,selectCBC的RC4密码。 我跟着我find的每一个指南 我改变了我的弱密钥128比特encryption到Enabled = 0.完全删除了较弱的encryption注册密钥。 我下载了IISCrypto并取消了除RC4 128密码和三重DES 168之外的所有内容。 我的networking服务器仍然偏爱AES-256SHA。 在IIS 6.0中有一个技巧,让你的networking服务器更喜欢RC4密码,我不明白? 看起来像在IIS 7中,他们很容易修复,但现在没有帮助我!
我想查看安装在机器级别的证书,如果我打开certmgr.msc。 我知道,我们可以打开一个mmc和应用程序snapmgr certmgr。 但我不想这样。 我知道我们可以使用certmgr.exe和-s和-r开关来实现相同的function。 但我不想这样做。 我想要的是,开始| 运行| certmgr.msc(有一些命令行选项 – 如果有的话)查看机器级证书。 目前默认为当前用户。 在IIS 7 / Win 2K8上,当我导入证书时,它被添加到HKLM。 我期待与certmgr.msc控制台类似的function。 如果我打开certmgr.msc,而不是打开当前的用户证书,我想打开机器级证书。 当我将证书导入受信任的根目录时,我希望将其添加到机器级别,而不仅仅是用户级别。 这种错误去mmc并添加一个pipe理单元。 如果我有一个(IIS6 / Win2K3)而不是(IIS 7 / Win 2K8) – 我将如何去添加certitifcate到机器级存储,而不是用户级存储使用certmgr.msc? 如果这个问题听起来不合理,那就是我想要达到的目标。 想法/想法赞赏。 根据mil bauer的回答于2015年10月30日编辑 – 如果您使用Win 8 / Server 2012 R2,请尝试使用certlm.msc打开证书 – 本地计算机。
我在哪里可以findIIS 6网站的应用程序ID? 感谢名单。
我需要在Windows 2003 Web服务器上更改大约100个DNSlogging和IISconfiguration。 GUI不适应它,MS命令行工具看起来不完整(例如:dnscmd不能编辑logging,只能创build)。 有没有我可以使用的第三方工具? 基本上我只需要改变一个IP地址到另一个。
我为我的组织开发了几个使用集成身份validation的内部站点。 最终,我们希望这些网站可以通过join域的计算机从外部访问。 在内部networking上,这些网站在域计算机上按预期工作。 当我将笔记本电脑带回家并尝试访问这些网站时,问题就来了。 IIS仅对这两个站点启用了集成身份validation。 当我浏览到使用IE8的网站时,我得到一个用户名/密码提示询问域的凭据。 我可以把它们放进去,它会工作,但目标是使用caching的令牌进行集成身份validation。 接下来我推断IE不会响应集成身份validation请求(NTLM是否适用于此?),除非该网站是可信的。 我试图将该网站添加到受信任的站点,但是我得到了与以前相同的行为。 然后,我将该网站添加到本地Intranet网站,这是奇怪的事情。 我从IE获得一个通用的错误页面,没有错误代码或任何东西。 只是为了装上火狐(我之前设置使用集成身份validation),我把这个新的网站添加到network.automatic-ntlm-auth.trusted-uris 。 令我惊讶的是,我能够毫无问题地加载这些页面,准确地看到了我期望的内容(包括validation集成身份validation的工作情况)。 我目前有点难以置信,因为我不确定从哪里出发。 我希望你们中的一些人能够提供一些见解。 更新05/11/10我按照下面的build议搞乱了Fiddler,并且看到Firefox和IE如何处理页面请求之间的差异。 当我testingInternet Explorer时,它发出一个请求,命中401.2(服务器configuration错误)并死亡。 发生这种情况时没有安全日志条目。 Firefox最初遇到同样的错误,但后来发送另一个请求,authentication成功。 记住最初的testing全部来自networking之外,我在IE8里面看到了成功的身份validation,看起来和Firefox在内部和外部的行为一样。 最初的请求是401.2,然后再发送一个401.1(挑战?),然后是200(成功)。 所以问题似乎是,当从networking外部访问“Intranet”站点时,IE8经历了一个401.2,然后在应用程序(通过其他浏览器测量)继续进行身份validation过程时死亡。 有人可以validation我描述的提琴手活动吗?
考虑一个具有多个网站的IIS6安装。 每个打算成为一个不同的子域与自己的证书(而不是通配证书)。 每个都有正确指定的主机头。 foo.example.com – 端口443.要求SSL w / 128位。 好好工作! 它向浏览器正确显示SSL证书。 configuration为一个特定的IP地址 。 bar.example.com – 端口443.要求SSL w / 128位。 configuration所有未分配的地址。 在检查IIS属性页面时,它将在“查看证书”button上完整显示bar.example.com的证书。 这是一个新的网站,有证书问题。 它提供了foo.example.com的证书。 哎哟! 替代文字http://www.imagechicken.com/uploads/1251156847014486300.png 问题:您是否可以在同一个端口(443)上拥有多个在不同网站上运行的具有SSL证书的子域? 你将如何在同一个端口(443)的“全部未分配”范围内configuration2个网站? 更新:忽略证书错误,浏览到https://bar ,所提供的内容来自https://foo站点。 不使用SSL时,浏览到http://bar将从bar提供正确的内容。 只有一个地址被分配给这个DMZ服务器。
可以在Windows Server 2003上运行IIS 7或IIS 7.5吗?
我需要尽快将一个站点从IIS6(Win Server 2003)移到IIS7.5(Win Server 2008)上。 最好明天。 该网站本身是经典的asp(vbscript)和一次性的asp.net(C#)应用程序(每个asp.net应用程序都在它自己的虚拟目录中,并具有自包含的web.config)令人愉快的组合。 如果是相关的话,这是一个由40个或50个不连接的微型网站组成的研究网站。 每个微型网站通常都是一个简单的forms,允许用户提交表单,然后在sqlserver数据库上运行Stored Proc并显示结果的图表和/或表格。 担心的安全性很低。 数据库连接信息是在一个中央文件(在经典的ASP的情况下)或应用程序的个人web.config(大量重复) 为练习添加一点点香料 我不知道如何pipe理IIS 该公司不再使用系统pipe理员或设置这个东西的人。 (他们也不会雇用我很久,但是我的职业自豪感不允许我离开这个任务)。 这些服务器是相互防火墙的networking,我必须执行一个复杂的,多步骤的过程,从一个到另一个复制任何东西。 请有人指出我的速成课程完成上述的教程? 我有: 新盒子上的网站文件系统的完整副本 在新系统上安装了第三方制图工具 一个config.xml文件从“所有任务 – >保存configuration到文件”右键菜单。 但是,似乎没有办法将它导入新系统。 新的IISpipe理器有一个完全不同的用户界面,我完全失去了。 请帮忙。 由于特里斯坦的评论,取得了一些进展 在IIS6服务器上安装msdeploy(完成) 假设示例configuration是理智的,所以用msdeploy.exe.configsettings.examplereplace默认的空msdeploy.exe.config 获取网站ID 打开IIS6pipe理器 从左侧窗格的树中select“网站” ID是其中的一列(我的网站是1894277648) 打开Web部署控制台窗口 开始菜单>>程序>> IIS 7.0扩展>> Web部署命令行 获取站点依赖关系 C:\ Program Files \ IIS \ Microsoft Web Deploy V2> msdeploy -verb:getDependencies -source:metakey = lm […]
我有一个IIS6上的ASP网站,配有来自godaddy的SSL证书。 该网站需要安全通道(SSL)并设置为IGNORE客户端证书。 在运行SSL检查器,结果看起来不错。 我的问题是所有使用safari的用户在尝试访问网站时都会收到以下消息。 如果他们按下确定没有任何反应,如果他们按取消什么也没有发生 另外一些IE用户在尝试从网站内部直接打开xls报表时遇到同样的问题。 他们点击一个button,下载一个xls文件,这样就可以看到3个标准选项。 保存,另存为,打开。 他们可以保存没有问题,但是当他们select打开他们会看到相同的窗口要求证书。 我试图将该页面添加到有问题的用户的可信网站,并降低了可信网站的安全设置,但问题依然存在。 任何想法,我应该开始寻找?