我想设置一个网站,不能执行任何服务器端代码(asp,asp.net等)。 我已经尝试使用具有“无pipe理代码”作为.NET Framework版本的应用程序池,但是仍然会执行经典的asp代码。 我试图删除所有的ISAPI筛选器,但没有帮助。 删除“.asp”处理程序映射工作。 我应该删除所有*。[ext]处理程序进一步locking它? 我仍然需要在一些网站上运行代码,但是我希望能够根据需要在网站上提供香草网站托pipe服务。
我无法通过明确的TLS连接build立FTP。 服务器被设置为需要SSL。 我可以从同一个域中的机器build立连接。 即使在服务器要求用户之前,不同域中的机器也会立即被拒绝。 IIS日志显示: 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelOpened – – 0 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelClosed – – 64 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 一个ControlChannelOpened紧跟着一个ControlChannelClosed。 我从几台机器使用相同的Filezilla客户端进行testing。 我们的networking团队说这不是防火墙问题。 我也试过被动与主动没有任何作用。 我也有一个数据包跟踪可用。 这里是总结: > SYN < SYN, ACK > ACK < RST, ACK
有几种方法可以启动/停止IIS站点,而不需要login系统。 例如: 1)通过APPCMD的命令行: C:\windows\system32\inetsrv\appcmd.exe stop site /site.name:"TestSite" 2)VBS脚本: Set oIIS = GetObject("winmgmts:root\WebAdministration") Set oSite = oIIS.Get("Site.Name='TestSite'") oSite.Stop 在属于pipe理员组的成员的Windows用户下运行这些访问被拒绝的错误消息。 虽然创build和删除网站在相同的条件下工作正常。 UAC禁用也会发生这种情况。 我需要自动运行这个脚本,我应该设置什么样的访问权限? 也许我可以在Windows的某个地方将权限设置为我的应用程序,以最高权限运行它? Windows Server 2008 R2
我正在IIS 7.5服务器(Win Server 2008 R2)上安装Web应用程序,并且遇到了Windows身份validation问题。 我已经做了这个安装几十次,但这个有我卡住,所以任何build议非常欢迎。 概要 只有pipe理员可以通过Windows身份validation连接到我的网站,但我希望所有用户都能通过身份validation。 pipe理员可以通过本地主机和另一台工作站从机器连接两者。 其他用户将被提示input凭据,而不是自动进行身份validation,并被拒绝访问。 这是尽pipe给每个人完全控制的网页目录。 详细情况 : 使用作为NETWORK SERVICE运行的应用程序池创buildWeb应用程序。 已启用Windows身份validation,所有其他人禁用 Windows身份validation具有内核模式= true(即默认的IIS),并提供者是命令NTLM,协商(尽pipe我也尝试了另一种方式)。 所有login都在同一个域上,而Web服务器在该域上。 应用程序安装在C:\MyApplication\App\ 当login到服务器(作为pipe理员帐户),我可以导航到http://localhost/MyApp并自动进行身份validation。 login到服务器(作为pipe理员帐户)时,我导航到http://webserver.full.domain.com/MyApp并提示input凭据。 input3次后,我得到401.1未经授权的页面。 以常规用户帐户login到工作站时,导航到http://webserver/MyApp提示input凭据3次,然后显示“拒绝访问”消息。 当以服务器上的pipe理员帐户login到工作站时,我也可以导航到http://webserver/MyApp并自动进行身份validation。 使用其他帐户login不起作用。 这似乎对我来说特别怪异,这表明它只是关于权限…但权限似乎很好?! 即使在本文中启用了详细的Kerberos日志logging,也没有logging到安全事件日志的故障。 SPN似乎设置正确,因为我从另一台机器上使用了“setspn -L servername”,并看到两个条目HOST/servername和HOST/servername.full.domain.com 。 服务器上还有另一个应用程序,作为NETWORK SERVICE运行,在IIS中使用匿名身份validation,然后使用SQL集成安全性连接到SQL Server。 它不使用模拟,因此连接到SQL Server作为机器身份DOMAIN\SERVER$ 。 这工作正常。 我提到这一点,因为它表明该机器在域上没有根本问题,因为它的身份被SQL Server接受。 我已将NETWORK SERVICE完全控制权授予应用程序所在的Web服务器文件夹( C:\MyApplication\ )。 我已经给了authentication的用户读/列表/执行权限。 来自工作站的Internet Explorer正确识别在Intranet区域中的http://webserver/MyApp Internet Explorer启用了Windows身份validation。 我也尝试创build另一个虚拟目录到C:\MyApplication\test ,其中包含test.html中的单个文件,同时也启用了Windows身份validation,并且还具有适当的权限。 同样的症状,但我得到401.2未经授权,而不是401.1。 服务器最初没有安装IISangular色,所以我添加了这个。 我忘记了第一次select“Windows身份validation”,所以当我尝试为我的应用程序打开Windows身份validation时添加了此angular色服务。 […]
Server 2008 R2 IIS 7.5 网站面板 我有一个运行的多个站点,每个站点都有一个特定的文件夹,比如说PDF,已经做了一些更改,但是我不知道现在如果尝试访问任何站点的PDF文件夹中的文件,凭据,但是如果您使用https浏览到网站,则会看到PDF文件。 NTFS权限包括运行在网站上的用户帐户的完整权限,MIMEtypes对于所述文件是正确的,向文件夹添加文本文件仍然请求证书,启用目录浏览仍然导致提示,匿名validation被打开。 有任何想法吗?
我正尝试使用IISpipe理器连接到站点或应用程序,但想要通过或使用当前已通过身份validation的用户的凭据。 以这种方式通过IISpipe理器连接时,只有一个用户名和密码选项。 是否有可能以某种方式指定当前的用户凭据? 我们的用户没有已知的密码,因为我们使用智能卡身份validation/客户端证书映射到我们的Windows域帐户的一切。 附加信息: pipe理服务已启动并正在运行。 我可以使用msdeploy从命令行调用服务,并使用NTFS(当前用户凭据)身份validation回收应用程序池。 我可以使用本地testing帐户(userid / pwd)连接到IISpipe理器,我确实有密码,但这是不可接受的解决scheme 我正尝试在网站/应用程序级别进行连接,因为用户不是服务器上的pipe理员。 我们正在使用IIS委派。
我正在尝试在Win7上运行IIS 7.5的权限。 我发现的指示是: 确保您的所有网站都有自己的唯一应用程序池分配。 在应用程序池的“处理模型”下的“高级设置”中,将内置帐户设置为ApplicationPoolIdentity。 使用fastcgi.impersonate = 1在php.ini中启用模拟 IIS>authentication>匿名authentication>应用程序池标识(不是IUSR) 使用自动生成的应用程序池用户帐户(例如“IIS AppPool \ MyAppPoolName”)在您的文件夹上设置读取/写入权限。 当我inputMyAppPoolName时,我不确定使用哪个名称: 我有两个网站在同一台服务器上运行。 在IISpipe理器中,我有以下应用程序池: WebSite1 v4.0 (Integrated) WebSite1 v4.0 (Classic) WebSite1 v2.0 (Integrated) WebSite1 v2.0 (Classic) WebSite2 v4.0 (Integrated) WebSite2 v4.0 (Classic) WebSite2 v2.0 (Integrated) WebSite2 v2.0 (Classic) 我应该使用什么MyAppPoolName? “IIS AppPool \ MyAppPoolName” 谢谢, Docfxit
我正在解决一个场景,其中有两个不同的应用程序池(在同一台服务器中)托pipe的ASP.Net MVC Web应用程序具有非常不同的内存占用情况。 一个应用程序池(比如说'A')具有来自IIS的默认值,而另一个(比如“B”池)已经被篡改。 通过使用IISpipe理控制台,我确保'B'具有与'A'完全相似的设置。 不过,在稳定之前,我仍然看到“B”的内存占用超过650 MB,而“A”稳定在350 MB左右(在相同的负载下) 我想知道的是,除了使用IISpipe理控制台之外,是否还有其他机制来比较和对比应用程序池设置。 任何其他的意见,我如何解决这个问题也表示赞赏。 Uchitha。
我正在将现有的ASP.Net(MVC3)应用程序迁移到新的服务器。 主要原因是在IIS 6 / Windows 2003上迁移到IIS 7.5 / Windows 2008。 新的服务器有8GB的内存,而目前的产量只有2GB。 该应用程序通常在当前生产的负载下处于大约500MB的内存中。 (没有内存泄露超过2年的生产运行的迹象) 然而,在新环境下对应用程序进行负载testing时,我注意到它消耗的内存相当积极。 在负载下离开应用程序3-4小时后,相关的w3wp.exe会分配2GB的内存。 (我还没有把内存限制在应用程序池中 – 目前的产品也是如此)。 我做了几次testing,都指向.Net CLR的方向,做着急切的内存分配。 但是,我无法从Microsoft获得任何坚实的证据/文档。 有人可以请在这个问题上多谈一些,最好是CLR的一些引用这种积极的内存分配? 亲切的问候,Uchitha。
我有我的web.config文件中的以下行。 所有我想要实现的是显示一个自定义的错误页面,如果在应用程序出现任何错误。 但是,而不是得到自定义页面,我得到错误,因为在附加的图像。 任何想法为什么? 我在IIS7.5上运行asp.net 4网站。 </httpErrors>