在Windows 2003中,有一个SharePoint驱动的控制面板,可以设置一个新的IIS网站,FTP,FPSE,而且非常容易。 权限被处理,帐户被添加,除DNS之外的所有东西。 我与一个小型的ISP工作,我们希望在Windows 2008中这样的东西。有什么,我们无法find? 或者它消失了,我们又回到了手动操作。
我们正在虚拟的公共环境中运行Windows Server 2008 R2。 服务器configuration了一个IP地址,开发人员用它作为IIS网站的默认IP地址。 这是最佳做法吗? 服务器的IP和网站的IP应该不一样吗? 这是我的意图只使用一个IP地址在IIS和用户主机头来路由传入的stream量。
我们运行IIS 7.5的Win 2008 R2服务器来提供图片文件。 它只用于静态内容,文件caching已经设置为caching文件10分钟。 但是,IIS经常完全刷新caching(使用Perfmon可见) 这不是应用程序池回收,这不是因为TTL已经过期,所以现在我不知所措:-( 我已经包含了perfmon图的截图,您可以清楚地看到问题。 有什么地方我可以看到为什么它正在做这些冲洗? (注意:我知道我可以通过在进程中附加一个debugging器来检测它,但这不是一个选项,因为它是一个生产服务器,它不能处理debugging器会导致的减速)
我有一个IIS站点,其中一个虚拟目录实际上是在一个单独的服务器上,通过UNCpath访问。 每隔一段时间(每天数次)ASP.Net应用程序重新启动,并在事件日志中得到: 事件消息:应用程序正在closures。 原因:configuration更改。 现在,我知道configuration没有改变,但是我能够通过暂时使UNCpath不可用,然后从中请求一个文件,在testing环境中重新创build问题。 我偶然发现了一个无关的知识库文章(269009)上的下面的gem: Microsoft不build议在高容量网站上使用UNC映射的内容 现在,我的问题是:MS为什么不推荐使用UNCpath,我应该使用什么替代方法?
我试图阻止来自某个机器人的请求。 我已经添加了一个请求过滤规则,但是我知道它仍然在网站上,因为它显示在Google Analytics中。 这是我添加的过滤规则: <security> <requestFiltering> <filteringRules> <filteringRule name="Block GomezAgent" scanUrl="false" scanQueryString="false"> <scanHeaders> <add requestHeader="User-Agent" /> </scanHeaders> <denyStrings> <add string="GomezAgent+3.0" /> </denyStrings> </filteringRule> </filteringRules> </requestFiltering> </security> 这是我试图阻止的用户代理的一个例子。 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:13.0;+GomezAgent+3.0)+Gecko/20100101+Firefox/13.0.1 在某些方面,它似乎工作。 如果我使用Chrome来欺骗我的用户代理,我会得到一个404,如预期的那样。 但是在我的分析中,botstream量仍然显示出来。 我错过了什么?
这似乎发生在几乎每个网站,并不重要,如果它是一个ASP或.NET网站。 如果你在得到这个错误后立即刷新,它会消失,不会因为刷新一堆而回来。 我有两台服务器负责IIS的负载平衡。 编辑另外这些是文件夹名称的有效path。 页面连接到另一台服务器上的Microsoft SQL数据库。 应用程序池设置为针对所有A网站以及微软指示的字母表中的每个其他字母使用不同的域用户。 每个网站都有自己的应用程序池。 编辑
我有一个运行Windows 2008 R2的中型EC2实例。 我已经安装了Webangular色以便在其上运行IIS。 我可以在本地查看默认网站,但不能使用公共DNS从互联网上查看。 我收到消息“无法连接到网站”
在Windows Server 2008 R2中托pipe的IIS 7.5中,我有几个没有分配DNS地址的网站。 我们以站点名为mySite的网站为例(在IIS中命名)。 我有这个网站的标准绑定没有主机名。 假设我的服务器IP地址是,例如, 101.22.23.01 。 因此,对于我来说,为了访问网站,我应该放在我的浏览器的地址栏中: [IP_address]/[sitename] 在这种情况下: 101.22.23.01/mySite 但它不起作用。 我应该在绑定中指定其他的东西吗?
总而言之,我们需要使用应用程序请求路由3.0安全地将对Web服务器的HTTPS请求反向代理到应用程序服务器上的同一个URL,其中两台服务器都运行Windows Server 2008 R2。 允许Web服务器支持传入和传出的TLS 1.0和TLS 1.2连接,但应用程序服务器只允许支持传入连接的TLS 1.2(允许传出TLS 1.0,但可能与此问题无关)。 [浏览器] –TLS 1.0 / 1.2 – > [Web服务器+ ARR] –TLS 1.2 – > [应用程序服务器] 我已经在应用程序服务器上configuration了SCHANNELregistry设置,如下所示(出于格式原因,“HKEY_LOCAL_MACHINE”replace为“HKLM”)。 Web服务器的configuration类似,但也启用了TLS 1.0客户端和服务器连接。 registry更改后,服务器重新启动。 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] "DisabledByDefault"=dword:00000001 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] "DisabledByDefault"=dword:00000001 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000000 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000 [HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000 […]
在IIS7中,是否可以将appcmd list sites命令的结果过滤到(例如)在端口443上运行的所有站点? 例如: /appcmd list sites /bindings:http://216.123.123.123:443:*wildcard 事实上,我只能过滤确切的绑定,如: /appcmd list sites /bindings:http://216.123.123.123:443:some.hostheader.com