在Windows 2012 R2上,Exchange 2013中“新电子邮件地址格式”button的继续操作不起作用 。 +button(在其他问题中引用)的作品,但是当我添加一个新的格式,它不会出现在SMTP列表/行: 问题是空的电子邮件地址格式框,这将不会允许我保存新的政策。 我试图创造的政策是: 我在Windows Server 2012 R2上运行Exchange 2013(CU 14)。 谢谢您的帮助!
我有一个configuration为Kerberos身份validation的IIS 7.5服务器,这一直工作很好。 最近,一些Windows更新被应用(由服务器pipe理员),现在当我的IIS服务器连接到远程SQL Server实例(双跳)时,kerberos票据不会被传递到SQL Server – 但只能用于Windows客户端。 当我连接我的Mac时,一切正常。 我也知道Kerberos票据正在从客户端传递,因为该站点只通过Kerberos进行身份validation(Authentication-> Windows Authentication only – > Negotiate:Kerberos provider only),我可以回显用户名(这是与PHP,所以$_SERVER['REMOTE_USER'] )。 注意:在应用更新之前,这一切都工作正常,从Mac(特别是Safari)访问时,一切仍然工作。 没有对IIS进行configuration更改,所以我不知道从哪里开始寻找。 我怀疑Kerberos可能会破坏的地方有很多,我需要一些帮助。 有没有人曾经遇到过这样的问题,或者有什么想法开始寻找哪里可能破碎的地方?
我真的可以用专家的帮助 目前我们使用反向代理向外界发布多个http网站,都运行良好。 现在我需要给HTTPS访问一个内部的HTPPS站点。 内部HTTPS站点( https://tobadata.internal.lan )可以从运行iis 8.5和urlrewrite 3.0的反向代理服务器访问,所有的证书都可以,没有错误 外部URL的证书(ess.outside.be)安装在rproxy服务器上 证书绑定到在rproxy服务器上运行的特定Web服务器。 我已经复制了我通常用于我的HTTP站点的简单基本规则 <rewrite> <rules> <rule name="ReverseProxyInboundRule1" enabled="true" patternSyntax="Wildcard" stopProcessing="true"> <match url="*" /> <conditions> <add input="{HTTPS}" pattern="On" /> </conditions> <action type="Rewrite" url="https://tobadata.internal.lan/{R:0}" /> </rule> </rules> </rewrite> 使用此设置时,出现错误“502 – Web服务器收到无效的响应,同时充当网关或代理服务器” 我已经启用失败的请求跟踪,捕获502错误,但这不是帮助我,因为它似乎重写规则按预期工作? GENERAL_REQUEST_START SiteId =“2”,AppPoolId =“ess”,ConnId =“1610612741”,RawConnId =“0”,RequestURL =“https://ess.outside.be:443/”,RequestVerb =“GET”14:36 :04.272 GENERAL_ENDPOINT_INFORMATION RemoteAddress =“77.109.122.130”,RemotePort =“53751”,LocalAddress =“192.168.1.80”,LocalPort =“443”14:36:04.288 GENERAL_REQUEST_HEADERS Headers […]
我需要禁用Windows Server 2012 R2服务器上的不安全密码套件才能通过PCI漏洞扫描。 从我做的研究似乎这是在IIS中完成一些registry更新,我编译了一个列表,并运行它们。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:00000000 在应用上面的步骤后,重新启动并重新运行扫描,它仍然不能通过启用RC4套件来进行testing。 所以我做了一些更多的挖掘和谷歌search显示SCHANNEL: KB2868725补丁,所以我试图安装,但它是与系统不兼容(RC2已安装已经)。 之后,我尝试了IIS Crypto ,它已经显示R4 cyphers禁用(通过registry键我更改),但我打开PCI模式,它禁用了一堆更多的套件/密码。 重启后我很乐观,但扫描仍然失败。 从另外的研究看来,2012 R2应该具有禁用内置RC4的function,而IIS应该尊重这一点,但是它并没有这样做,所以我不知道该从哪里走。
我们有一个networking服务,目前只能在networking内部运行,并且networking之外不能访问。 这个Web服务是用Java编写的,并通过一个Jetty servlet引擎运行。 这是一个纯粹的骨骼Web服务,内置很less的安全性。 它执行less量的数据validation以防止拒绝服务攻击,并使用BasicAuth。 没有encryption/解密,这里没有SSL。 我正在寻找安全的方法,将这个不太安全的Web服务公开给客户,通过网站的forms请求连接到公共networking。 现在我正在调查在Microsoft Windows IIS中使用反向代理来执行此操作,但我不确定这会添加任何安全性。 人们通常如何以安全的方式向互联网公开Web服务?
当我尝试访问我的一个IIS网站时,出现错误500.19 Internal server error 。 我被告知它来自IIS权限,是吗? 问题是,当我尝试访问任何东西(单击我的网站上的文件夹,单击应用程序池,甚至有时什么都不做),我得到以下错误: 未find方法:'Microsoft.Web.Administration.SslFlags Microsoft.Web.Administration.Binding.get_SslFlags()”。 我想用这个做什么? 我试图通过Windowsfunction重新安装IIS并重新安装.NET框架,没有任何改变。
我使用url rewrite 2.0模块为一个子域设置了一个httpredirect到https。 这是web.config代码。 <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> 这个redirect在networking中工作。 换句话说,store.domain.comredirect到https://store.domain.com 。 但是,在networking之外,store.domain.com不redirect,也根本不可访问。 在networking内部,可以访问https://store.domain.com 。 我错过了什么? 谢谢!
我想知道,当我正在创build一个新的网站,我应该从列表中select一个IP地址,或保留“未分配的IP地址”? 谢谢
我在我的服务器上build立了一个nginx。 它接收所有请求并将它们传递给它后面的IIS服务器。 我的问题是,因为我的网站运行在端口2000有时它发送redirect到包含端口2000的nginx,之后,redirect用户将不会通过nginx。 我想在我的nginx中重写一个规则来获取所有redirect,并将端口设置为80,以便用户不直接进入IIS。 我也可以通过更改c#代码来解决这个问题,但我不想更改代码。
我协助运营一个拥有约40名成员的小型AD域名。 对于其中的一个成员,每个星期三晚上12点,身份validation将尝试浏览到公司内部网或帮助台时失败。 这些站点在IIS v8.5本地托pipe 我们安装了趋势科技,并设置为在每星期三的12点进行扫描,所以我认为必须将其从电脑中彻底移除AV客户端。 这个问题仍然存在,但我的想法已经过时了! 我使用Fiddler来查看正在发送的http请求,无论身份validation是否成功,来自客户端的请求看起来都是100%。 在下午12点,我会得到一个401未经授权的回应。 在12:10 PM,我会得到一个200 OK。 身份validation失败提琴手捕获: http : //imgur.com/a/A8ONA 工作authentication提琴手捕获: http : //imgur.com/a/8qGUX 任何帮助或想法将不胜感激! 谈到IIS和身份validation时,我已经超出了我的深度:s