该服务器是Windows 2012服务器。 在IIS 8中,有一个虚拟目录,比如'arcgis'。 我想限制只有本地计算机访问该特定的目录。 本地IPV4地址的格式为130.127.xx.xxx。 所以,我启动IISpipe理器,selectarcgis目录,然后,使用“IP地址和域限制”,我可以input一个127.0.0.1的允许的IP,这工作正常。 但是,使用IP范围选项,当我input130.127.1.0和掩码255.255.255.0时,远程计算机无法访问arcgis文件夹。 我怀疑这是因为我需要提供IPV6地址(以某种方式),因为服务器计算机只能通过他们奇怪的外观IPV6地址find本地计算机时,我'平'。 我没有看到任何选项来inputIPV4地址作为一些IPV4的'function',看起来像默认情况下只有IPV6被发现? 任何想法? 谢谢!
我有以下代码段的IIS。 <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTPS_301_Redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" appendQueryString="false" redirectType="Permanent" /> </rule> </rules> <outboundRules> <rule name="Add_HSTS_Header" preCondition="USING_HTTPS" patternSyntax="Wildcard"> <match serverVariable="RESPONSE_Strict-Transport-Security" pattern="*" /> <action type="Rewrite" value="max-age=31536000" /> </rule> <preConditions> <preCondition name="USING_HTTPS"> <add input="{HTTPS}" pattern="^ON$" /> </preCondition> </preConditions> </outboundRules> </rewrite> </system.webServer> </configuration> 在这里find: https://www.owasp.org/index.php/HTTP_Strict_Transport_Security Q1:你怎么知道这是正确的语法? […]
我已经在我的(“旧”)Server 2003 / IIS6和(“新”)Server 2012 / IIS8上安装了MS Webdeploy(版本3.5)。 目前,我正在遵循这里的文章中的指导原则,在从“旧”服务器转移到“新服务器”之前备份目标服务器,并且已经成功地以这种方式备份: %windir%\system32\inetsrv\appcmd add backup “IIS_Backup_2012” 我正在准备以这种方式备份(下文)。 cd c:\Program Files\IIS\Microsoft Web Deploy V3 msdeploy -verb:sync -source:webServer -dest:package=E:\web_data\IIS_Backup_2012.zip 我已经以这种方式成功地备份了它,尽pipe在一篇文章( 使用MSDeploy备份所有网站 )中,build议“如果您有SSL证书,则需要encryptPassword [命令]”。 由于我对证书不熟悉,哪个密码将包含在该参数中? 此外,当我准备转移时,是否还有其他命令可能需要添加到备份或转移中? (是否有可能指示使用情况的命令的完整列表?)我从MS Tech Net中find了一些列表( https://technet.microsoft.com/en-us/library/dd569001%28v=ws.10 %29.aspx )和( https://technet.microsoft.com/en-us/library/dd569089%28v=ws.10%29.aspx ),但我并不完全确定在我的特殊需要,它只是传输网页文件和configuration,而不是数据库。 非常感谢您的任何build议。
目前,我必须为我的mediawiki实现一个自动loginfunction,并且在我的IIS 7.5上启用了Windows身份validation。 它在没有任何提示的情况下在localhost上工作。 但是,当我尝试example.com/wiki/index.php它给我的提示,并input凭证3次。 我得到了一个401.1错误。 我已经尝试将* .example.com添加到IE Intranet区域,但不起作用。 我的问题是当我使用完全合格的域名访问我的网站时,如何让浏览器(IE / Firefox / Chrome)自动login? 由于它在localhost上正常工作(没有提示),我假设我的设置是正确的? 另一个问题是,由于客户端的浏览器没有configuration,在部署到活服务器时,自动login如何工作? 我读了一些关于团体政策的文章,但我不确定自己是否正确。 谁能指导我正确的方向? 非常感谢!!
我有以下结构: myServer Sites Default Web Site myVirtualDirectory myApplication <- added to handler Mappings here 在“myApplication”下,我添加了一个IsapiModule到一个特定的dll。 但是,当我使用https://stackoverflow.com/a/493373/2687324中概述的步骤导出我的IISconfiguration时,我看不到任何在<handlers>或applicationHost.config任何位置对我的dll的任何引用。 这个configuration存储在别处吗?
我正在运行一个Azure Webangular色,我尝试了数以百计的密码套件排列,并且唯一一次我不会说“过时的encryption”。SSL实验室得分为B.我可以得到一个A,但随后Chrome会说“过时的encryption” 。 我疯了吗? 有谁知道“正确的”设置应该是什么? 更多信息:如果我使用TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,则可以使用chrome来说“使用现代密码术”,但SSL实验室对此使用B分数,因为它使用“弱Diffie-Hellman(DH)密钥交换参数” 这个成绩和A在SSL实验室TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA 但铬说“过时的密码学”,并似乎使用TLS_RSA_WITH_AES_256_CBC_SHA
我托pipe一个networking服务器,并希望客户使用他们的ADFS服务器进行身份validation。 我无法到达他们的服务器,他们到达我的和他们的。 这基本上工作。 我现在想知道是否有可能以某种方式设置Shibboleth SP,当我从某个networking访问网站时,可以绕过远程ADFS服务器上的身份validation。 我可以用一个单独的主机名在我的IIS中设置一个站点。 当我不把该网站添加到我的shibboleth2.xml ISAPIconfiguration,它将工作。 但感觉不安全。 有没有办法将shibbolethconfiguration为仅捕获来自特定networking的请求?
我有一个configuration了ARR的IIS服务器来将代理请求反向到后端服务器。 后端服务器需要客户端证书身份validation,但只需要对反向代理 (不是最终用户) 进行身份validation 。 最终用户身份validation在请求的内容中传递,而不是问题的一部分。 End User –>– IIS with ARR –>(mutual SSL)>– Backend web server 如何在IIS或ARR中configuration客户端证书? 在search时,我经常会发现与将客户端证书从最终用户转发到后端服务器相关的问题和线索,这是不可能的。 此外,这些通常表示closures后端服务器上的客户端证书身份validation,但必须保持打开状态。 以下是我发现的一些问题,但都涉及最终用户客户端证书: https://stackoverflow.com/questions/22805705/client-certificate-authentication-with-reverse-proxy http://forums.iis.net/t/1157253.aspx http://forums.iis.net/t/1175264.aspx
我们有一台Windows 2008 R2 Web服务器,在IIS上运行我们的Web应用程序,当运行生成PDF的特定页面时(使用Active Reports https://activereports.grapecity.com/ ),生成PDF需要1到2分钟文件。 运行在不同服务器上的同一个应用程序不会遇到同样的问题,并且在同一台服务器上从一个控制台应用程序执行相同的报告将在2-3秒内完成。 当这个问题发生时,我可以看到使用IIS工作进程,然后资源监视器 – >分析等待链,w3wp.exe进程正在等待splwow64.exe 我不知道下一步如何进行。 我使用SysInternals的procmon来观察splwow64.exe进程,但是我看不到普通的registry或文件活动。 有什么地方我可以看看明白什么可能导致挂?
我需要能够以某种方式向互联网用户展示一组“内部”网站。 由于networking工程不是我的专长,请耐心等待。 我希望对此任务有任何见解或build议。 这里是基本的: 我们有一个只能通过连接Cisco AnyConnect安全移动客户端才能使用的networking。 我们使用双因素authentication。 我们有一个VPNconfiguration文件。 networking主要是基于微软的,在活动目录(AD)中的用户。 一旦我连接到networking,我可以login到四个不同的网站。 这些网站都运行在单个IIS服务器上,我们使用用户的AD帐户进行身份validation以及AD组成员身份进行授权。 Windows Server 2012与IIS 8.5。 一切都是用VMWare虚拟化的。 这些网站是基于ASP .NET。 我们需要使这些网站可以通过互联网访问。 我们不能要求VPN。 所以,这些网站需要在没有使用VPN的情况下可用。 如果可能,我宁愿使用内部AD用户存储/身份提供者。 我们必须要求双重authentication。 因此,用户必须使用用户名和密码login,然后使用RSA令牌authentication机制。 我知道这在某些方面似乎很愚蠢,但问题的核心是我们的主要客户需要访问我们的内部网站,并且他们对于他们可以做什么和不可以做什么有很大的限制。 客户端的每个用户只允许一个VPNconfiguration文件,并且该configuration文件已被使用。 同样,他们对互联网的使用也有严格的限制,但是我们可以打开一个防火墙规则,以便他们可以访问我们的“门户”,从而访问我们的网站。 所以,我需要一些门户网站或设备,或者是一些暴露在互联网上的门户或设备,它们需要所有适当的防火墙和区域保护,但允许使用双因素身份validation的非VPN访问,并暴露内部网站。 这个设备将需要自己build立VPN连接。 理想情况下,我们可以传递用户的凭据进行授权和身份validation。 我目前的研究指向了Sophos UTM&Next-Gen防火墙产品的方向。 不过,我想在研究我的select的时候,我会聘请一些专家的build议。 我很欣赏任何有关如何完成这项任务的见解。