我有一个运行IIS 7.5的Windows 2008R2服务器。 它正在遭受来自类似知识产权企图的黑客攻击。 我将如何阻止IP范围像51.255.65。*? 以下是添加拒绝限制时呈现给我的UI
Server 2008 R2,MS IIS版本7.5仅用作外发SMTP中继。 会话/邮件限制和附件限制设置为每个附件和会话500 MB。 附件介于10-20 KB之间。 当通过我们的GoldMine CRM software发送大量的电子邮件时,附件以base64编码forms出现在文本的正文中。 如果我通过Outlook发送它工作正常。 通过GoldMine发送附件的电子邮件到个人通过就好了。 只有在发送给多个收件人时。 这也包括基于HTML的电子邮件。 HTML将通过纯文本和不parsing。 如果我改变传出的SMTP使用我们的ISP服务器也是一个IIS 7.5中继(relay.somedomain.com – 66.110.xx)它成功。 xmail * .myhosting.com是我们用来接收电子邮件的第三方电子邮件托pipe服务提供商。 我们停止使用它们作为传出主机,因为我们一直在通过RBL黑名单。 这里是电子邮件服务器日志: #Software: Microsoft Internet Information Services 7.5 #Version: 1.0 #Date: 2016-05-17 13:12:32 #Fields: date time c-ip cs-username s-computername s-ip s-port cs-method cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) 2016-05-17 […]
作为接收SMTP服务器,最大邮件大小是有意义的。 一个巨大的消息收到后占用空间。 完整的磁盘使用户不高兴。 每个发件人在固定时间段内的最大邮件数量是有意义的,特别是与其他垃圾邮件指标结合使用时。 垃圾邮件也使用户不高兴。 目前,我正在通过SMTP中继发送邮件,这与以下任何一个有所限制: 最大会话大小 。 它与可接受的消息数量或消息大小的限制是分开的。 如果TCP连接closures并重新打开一半,则一系列1000条消息,每条消息只有几百KB。 如果它们全部在一个TCP连接中发送,则会发生这种情况: 552 4.3.1 Session size exceeds fixed maximum session size (有一个相关的问题提到了同样的错误信息,但是它只是围绕着问题的边缘,我的问题是关于政策的决定,而不是精确的计算什么可以适用于特定的限制。 从发件人的angular度来看,这是一个很大的麻烦。 它迫使你把你的发送批次分解,以适应一个你甚至不知道的限制,直到你碰到它。 从接收者的angular度来看,获得的是什么? 发件人不会阻止发送到许多邮件或太大的邮件。 发送中等数量的中等消息只是不方便的。 使用一个TCP连接或多个TCP连接是用户永远不可能知道的事情。 所以, 主要的问题是:在发明了会话大小限制的概念的时候,实现者脑海里发生了什么? 服务器pipe理员有什么理由可以启用它? 你可以停下来在这里阅读,忽略其余,并解决主要问题 到目前为止我还没有任何名字,因为我真的想在这里解释一些基本的想法,而不是一些聪明的客户端解决方法。 现在我将添加详细信息… 这里的服务器和客户端在同一个组织的控制下。 我运行(一些)客户端,即Adobe ColdFusion Web应用程序。 我可以做的唯一的事情就是从整体上禁用连接重用。 所以我可以在每个连接上发送一条消息,但是这样会产生大量的连接,这可能会遇到一些其他的限制(甚至更合理)。 服务器是IIS(不是Exchange,在另一个问题中提到)。 它确定自己是这样的: 220 sendmail.example Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at Wed, 1 Feb 2017 […]
noob问题的位,但在IIS中,我可以创build一个IP地址,而不是服务器的IP地址(例如abc.domain.com)的绑定? 例如服务器IP 192.168.3.4绑定abc.test.com – IP 192.168.3.5 这是一个有效的configuration? 谢谢!
我正在从IIS6迁移到IIS7.5的Web应用程序,我遇到了一些奇怪的问题。 我的web应用程序将提供.html或.asp页面,但是当我尝试请求一个.aspx页面时,它locking了IIS大约一分钟左右,我甚至无法查看我能够查看的asp页面在IIS被locking之前。 我一直试图解决这个问题一个月,并尝试了很多东西,但我真的无法弄清楚。 我已经试过的东西: 将应用程序池切换到Classic .NET AppPool 在Windows防火墙上启用端口80和443 运行aspnet_regiis -i 启用32位networking应用程序 在我的应用程序池中设置加载用户configuration文件= False icacls%WINDIR%\ ServiceProfiles \ NetworkService \ AppData \ Local \ temp / grant IUSR:(CI)(RX,WD,AD) icacls%WINDIR%\ serviceprofiles \ networkservice \ AppData \ Local \ Temp / grant“CREATOR OWNER”:( OI)(CI)(IO)(F) 其他感兴趣的注意事项:当我尝试在Visual Studio 2008中编辑ASPX页面的标记时,它会挂起Visual Studio,我必须强制结束Visual Studio过程。 所以我不能用Visual Studio 2008编辑器在同一个应用程序中编辑任何aspx页面。 但是,如果我启动一个新的ASP.NET网站,我没有任何编辑ASPX页面的问题。 此外,它最初编译在Server 2003 32位,我必须在我的应用程序池中启用32位应用程序,否则我会得到一个“不是有效的64位应用程序错误” 编辑:另外,当我从我的破碎的应用程序请求一个ASPX页面,它完全挂起IIS,它甚至不会提供.asp或.html页面,直到它或者自我回收,或者我手动回收应用程序池 运行软件: Windows […]
我有一个使用SubSonic版本2.1.0的Web应用程序。 在添加一些新function的同时,我遇到了在2.2.0版中修复的版本中的一个错误。 在我的开发盒,我切换的DLL引用的版本,一切工作正常。 更新运行IIS 7.5的Windows 2008 R2服务器后,该错误仍然存在。 我search了服务器,并用最新版本replace了SubSonic.dll的每个实例。 重新启动网站,应用程序池,然后重新启动整个服务器。 我运行SysInternal的进程资源pipe理器,并检查该网站的w3wp.exe进程,并根据它,w3wp.exe引用SubSonic.dll 2.2.0版。 我已经将数据库和站点文件从Windows 2008服务器复制到另一个2008(从未有v2.1.0加载),并确认该错误不会发生在那里。 基于这些症状,似乎服务器持有的是2.1.0版本的DLL,但我无法弄清楚它在哪里以及如何摆脱它。 附加信息: 我检查了GAC,没有SubSonic dll。 使用Windows SDK 6.1中的gacutil将2.2.0安装到GAC中 在服务器上设置一个新的站点和应用程序池,并从我的开发箱上传一个新的站点文件副本。 网站是C#。NET 2.0使用MVC 1与nHaml 2.0的视图引擎。 使用cygwin查找search与2.1 DLL大小相同的任何文件的文件系统。 发现了一些Windowssearch框没有的副本,他们只是在一个备份文件夹中,不应该被使用,删除以防万一。 与2.1.0版本大小相同的剩余文件是: ./Windows/System32/DriverStore/FileRepository/prnca00z.inf_amd64_neutral_27f402ce616c3ebc/Amd64/CNBDR4_5.DLL ./Windows/winsxs/amd64_microsoft-windows-getuname.resources_31bf3856ad364e35_6.1.7600.16385_en-us_eca42f29f7e4d0ea/getuname.dll.mui ./Windows/winsxs/amd64_prnca00z.inf_31bf3856ad364e35_6.1.7600.16385_none_ea189c313845a10e/Amd64/CNBDR4_5.DLL ./Windows/winsxs/x86_microsoft-windows-getuname.resources_31bf3856ad364e35_6.1.7600.16385_en-us_908593a63f875fb4/getuname.dll.mui 这似乎与SubSonic DLL无关。 2010年8月30日更新 有关错误怀疑使用DLL版本的推理是问题: 发生的错误是相当具体的,并且在我的开发框中,当我在2.1.0和2.2.0之间更改2.1.0和2.2.0之间的DLL时,它可以预见。 我也把网站放到了不同的服务器上,它运行良好,所以它的工作并不是唯一的,我的开发框。 基本上,在版本2.1.0中,当执行分页结果查询时,WHERE子句元素加倍,所以生成的查询将以“WHERE CreatedOn>'8-1-2010'AND CreatedOn>'8-1-2010'”结尾。 尽pipe冗余,但在句法上这是很好的执行。 当你添加一个SubQuery的时候是因为SubQuery对象的SQL产生了两次而第二次,而不是从一个WHERE开始的,因为如果WHERE已经启动,跟踪对象的布尔标志是从第一次生成SQL开始就是true。 所以在2.1.0下你将得到“WHERE ID IN(SELECT ID FROM表WHERE CreatedOn>'8-1-2010')AND ID IN(SELECT id FROM table […]
由于在迷雾中丢失的原因,我们较早的Windows(2000,2003)服务器configuration了“pipe理”IP地址和三个“主机”IP地址。 对于拥有SSL证书的网站,还有其他IP。 “pipe理”IP地址是我们所有的内部configuration,监控和其他应用程序所绑定的地方。 我们将其locking,不允许从外界访问(除了通过我们的VPN)。 三个“主机”IP地址用于IIS网站托pipe(与主机标头一起使用)。 历史上,通过这三个IP地址轮换新的站点IP地址分配。 我不确定为什么。 我正在构build一批新的服务器,我正在考虑只有一个托pipeIP地址。 我们的服务器可以在一台机器上托pipe多达1200个站点。 可以绑定到单个IP地址的IIS站点的数量是否有技术限制? 我们的Linux平台似乎只用一个共享的IP +主机头就可以。 我最初认为这可能是一个search引擎优化的事情,但考虑到IPv4地址空间的保护是至高无上的,我不认为谷歌或其他search引擎可以合理地惩罚网站排名,因为数百个网站挂起相同的IP。
我的Windows Server 2008 R2 Web服务器上有一个asp.net 4电子商务网站。 我上传一个更新的DLL到/ bin文件夹,当然这个站点重新编译。 这是一个网站项目,而不是Web应用程序。 更多次不是站点不会回来,我会得到一个服务不可用的错误(503我认为)。 我必须将RDP放入服务器并执行IISRESET以将其恢复。 不幸的是,这会在服务器上循环一切 为什么会发生这种情况,我该如何预防呢? 如何在/ bin文件夹更改时成功重新编译网站,并且没有IIS超时或任何导致此错误的内容? 谢谢。
Options +Indexes Options +FollowSymlinks RewriteEngine on RewriteBase / RewriteRule ^(.*)\.html$ $1.php [L] 是什么我会用在Apache mod rewite,使其如此index.html实际上是index.php 我怎样才能在IIS中做到这一点? <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="false" /> <defaultDocument> <files> <clear /> <add value="Default.htm" /> <add value="Default.asp" /> <add value="index.htm" /> <add value="Default.aspx" /> <add value="index.html" /> <add value="index.php" /> </files> </defaultDocument> </system.webServer> </configuration> 这是我目前的configuration。 提前致谢。
我有一个网站, apps.myWebsite.com ,托pipe在Windows Server 2008 R2上的IIS 7.5中 。 我有几个应用程序运行在apps.myWebsite.com每个人都有自己的身份validation策略 。 apps.myWebsite.com不能从WWW访问,而只能在公司的networking中访问。 现在我想打开一个应用程序, myBlog ,因此,通过我的ISP,我得到了一个公共IP地址和URL myBlog.myWebsite.com ,我把它映射到网站的内部IP地址。 问题是这样我打开了apps.myWebsite.com中的所有应用程序到WWW。 我尝试了从apps.myWebsite.com到myBlog的HTTPredirect ,但是这样我不能在内部访问其他应用程序,因为如果我把他们的URL数字化,服务器总是redirect到myBlog 。 考虑到从WWW访问myBlog.myWebsite.com不能要求授权,我怎样才能暴露我的博客应用程序到WWW? 是否可以redirect来自WWW的请求? 谢谢