我无法通过明确的TLS连接build立FTP。 服务器被设置为需要SSL。 我可以从同一个域中的机器build立连接。 即使在服务器要求用户之前,不同域中的机器也会立即被拒绝。 IIS日志显示: 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelOpened – – 0 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 2014-02-14 21:35:32 srcip – dstip 21 ControlChannelClosed – – 64 0 692d5ad2-df2b-404f-8dbd-902b6becc77e – – 一个ControlChannelOpened紧跟着一个ControlChannelClosed。 我从几台机器使用相同的Filezilla客户端进行testing。 我们的networking团队说这不是防火墙问题。 我也试过被动与主动没有任何作用。 我也有一个数据包跟踪可用。 这里是总结: > SYN < SYN, ACK > ACK < RST, ACK
由于我真的是新的Windows环境,请不要向我扔石头.. 我作为学徒工作,我的团队要求我将Win2k服务器升级到Win2k3。 它升级成功,但我不得不重新安装IIS,因为我甚至无法启动WWW发布服务。 之后,我重新加载了“重新安装前”IISconfiguration,它给了我这个错误: / 503 1 AppOffline DefaultAppPool 你有什么想法可以从哪里来? configuration与Win2k相同,但是这个不起作用。 我读了一些关于一些registry的权利或东西,但我无法find该网站了。 谢谢你的帮助
我正在IIS 7.5服务器(Win Server 2008 R2)上安装Web应用程序,并且遇到了Windows身份validation问题。 我已经做了这个安装几十次,但这个有我卡住,所以任何build议非常欢迎。 概要 只有pipe理员可以通过Windows身份validation连接到我的网站,但我希望所有用户都能通过身份validation。 pipe理员可以通过本地主机和另一台工作站从机器连接两者。 其他用户将被提示input凭据,而不是自动进行身份validation,并被拒绝访问。 这是尽pipe给每个人完全控制的网页目录。 详细情况 : 使用作为NETWORK SERVICE运行的应用程序池创buildWeb应用程序。 已启用Windows身份validation,所有其他人禁用 Windows身份validation具有内核模式= true(即默认的IIS),并提供者是命令NTLM,协商(尽pipe我也尝试了另一种方式)。 所有login都在同一个域上,而Web服务器在该域上。 应用程序安装在C:\MyApplication\App\ 当login到服务器(作为pipe理员帐户),我可以导航到http://localhost/MyApp并自动进行身份validation。 login到服务器(作为pipe理员帐户)时,我导航到http://webserver.full.domain.com/MyApp并提示input凭据。 input3次后,我得到401.1未经授权的页面。 以常规用户帐户login到工作站时,导航到http://webserver/MyApp提示input凭据3次,然后显示“拒绝访问”消息。 当以服务器上的pipe理员帐户login到工作站时,我也可以导航到http://webserver/MyApp并自动进行身份validation。 使用其他帐户login不起作用。 这似乎对我来说特别怪异,这表明它只是关于权限…但权限似乎很好?! 即使在本文中启用了详细的Kerberos日志logging,也没有logging到安全事件日志的故障。 SPN似乎设置正确,因为我从另一台机器上使用了“setspn -L servername”,并看到两个条目HOST/servername和HOST/servername.full.domain.com 。 服务器上还有另一个应用程序,作为NETWORK SERVICE运行,在IIS中使用匿名身份validation,然后使用SQL集成安全性连接到SQL Server。 它不使用模拟,因此连接到SQL Server作为机器身份DOMAIN\SERVER$ 。 这工作正常。 我提到这一点,因为它表明该机器在域上没有根本问题,因为它的身份被SQL Server接受。 我已将NETWORK SERVICE完全控制权授予应用程序所在的Web服务器文件夹( C:\MyApplication\ )。 我已经给了authentication的用户读/列表/执行权限。 来自工作站的Internet Explorer正确识别在Intranet区域中的http://webserver/MyApp Internet Explorer启用了Windows身份validation。 我也尝试创build另一个虚拟目录到C:\MyApplication\test ,其中包含test.html中的单个文件,同时也启用了Windows身份validation,并且还具有适当的权限。 同样的症状,但我得到401.2未经授权,而不是401.1。 服务器最初没有安装IISangular色,所以我添加了这个。 我忘记了第一次select“Windows身份validation”,所以当我尝试为我的应用程序打开Windows身份validation时添加了此angular色服务。 […]
我有一个IIS的网站设置为domain1.com。 我也有一个域名为domain2.com,redirect到domain1.com。 我目前有这个在domain1.com绑定中设置。 我需要将其更改为domain2.com被redirect到domain1.com/blog的位置 我会通过web.config文件做到这一点,或者有另一种方式吗?
我正尝试使用IISpipe理器连接到站点或应用程序,但想要通过或使用当前已通过身份validation的用户的凭据。 以这种方式通过IISpipe理器连接时,只有一个用户名和密码选项。 是否有可能以某种方式指定当前的用户凭据? 我们的用户没有已知的密码,因为我们使用智能卡身份validation/客户端证书映射到我们的Windows域帐户的一切。 附加信息: pipe理服务已启动并正在运行。 我可以使用msdeploy从命令行调用服务,并使用NTFS(当前用户凭据)身份validation回收应用程序池。 我可以使用本地testing帐户(userid / pwd)连接到IISpipe理器,我确实有密码,但这是不可接受的解决scheme 我正尝试在网站/应用程序级别进行连接,因为用户不是服务器上的pipe理员。 我们正在使用IIS委派。
我们有一个在IIS上运行的Delphi编写的CGI页面服务器(.exe)。 我们希望能够在不久的将来在某些时候将PHPembedded到这些页面中 – 比如,对于validation码或CMS集成,但目前还不确定如何通过IIS来解决这个问题。 使用IIS,是否有一种方法可以在通过我们自己的CGI应用程序之前或之后通过PHP解释器“pipe道”一个页面?
我试图在IIS(Windows Server 2008 R2和Windows Server 2012)中尽可能安全地设置HTTPS。 为了减轻攻击,如BEAST和RC4的弱点,尽可能使用ECDHE,我发现: http : //forums.iis.net/post/2056602.aspx 所以,我只是想知道在企业系统中使用IIS直接用于HTTPS是否安全? 或者使用别的东西作为SSL代理更好?
我们的IIS服务器太忙,无法再发送请求(我们阻止了所有的线程)。 IIS是否仍然logging这些请求? 由于日志中有很多条目,但是可能比我们预期的要less,所以我们无法分辨。
我在一台服务器上安装了Windows Server 2012上的IIS8,另一台服务器上安装了Windows Server 2008 R2上的Windows文件服务器。 我试图从IIS8上运行的ASP.NET MVC 5应用程序读取/写入指向文件服务器上文件共享的unc虚拟目录。 我通过在两台服务器上设置两个具有相同用户名和密码的pipe理员帐户,并以该pipe理员身份运行应用程序池来解决问题。 这是我写信给它的唯一方法。 即使我不以该pipe理员身份运行应用程序池,我也可以正常阅读,并将其默认保存为ApplicationPoolIdentity。 我已经尝试给共享文件夹上的共享文件夹以及ntfs权限的所有人完全控制权限,但是应用程序仍然不会写入虚拟目录,而不需要作为pipe理员运行应用程序。 我认为必须有一个更好,更正式,更安全的方式来做我正在做的事情,但是我正在做的是迄今为止在互联网上search到的唯一解决scheme。 有没有在这里有任何IIS专家已经成功地读/写unc虚拟目录在一个更好的方式?
我们有一个12核心的Xeon,24GB的ram 2012服务器。 我们最近从exchange 2010(在另一台服务器上)迁移到2013年,这个版本驻留在我们新的12核心服务器上。 访问交换服务器上的OWA是好的; 它是非常快速和响应,但通过任何其他计算机连接到域通过1 gpbs连接访问它,它将需要10-15秒加载。 运行缓慢的是公共压光机,我这里的人需要访问,再次需要10-15秒才能访问,有时会导致前景无法响应。 除此之外,我们还有通过互联网(当然)连接到交换机的电话,以便人们在离开办公室时可以收到工作电子邮件。 猜猜看,这也是运行缓慢。 我已经search了很多解决scheme,并试图改变Outlook身份validation方法,但速度没有改变。 旧的Exchange 2010服务器不再存在,但在迁移之前没有问题。 有没有人有任何build议? 谢谢 :) 还必须提到Exchange 2013安装的服务器2012也是DC。 更新:这似乎是通过https的任何连接速度慢。 一个Outlook客户端花了超过15分钟才能下载50MB的电子邮件(任何地方的Outlook)。