服务器 Gind.cn

Articles of iis

Windows Server 2008 R2 + IIS 7:如何拒绝给定域/端口的stream量

我们有一个运行IIS 7的Windows Server 2008 R2实例,为多个域(所有端口80或443)上的多个网站/ Web服务提供服务。 我们有一个特定的子域/端口的安全问题,我想configuration服务器不响应在该子域/端口组合(即使甚至没有一个TCP响应… SYN不到相应的ACK ,就好像服务器不存在一样)。 我不是一个有经验的networkingpipe理员,在Windows上也不是这样。 使用Microsoftnetworking监视器,我可以看到有东西在拿起电话,并用404响应: “进程”字段是空白的,所以我不知道是什么实际拿起电话。 我怀疑它一定是IIS,但是没有configuration网站来响应这个特定的域/端口。 我想也许“默认网站”捕获所有未configuration的stream量,但是当我在默认网站上设置失败的请求监视,我没有得到它的日志。 我想有一个防火墙入口可以做这个工作,但是我想知道事情在走这条路之前是如何工作的。 什么是响应这个networking请求,我怎么知道? 然后,我可以configuration该组件不响应这些请求? 更新:per @Mass Nerder的评论,我跑了netstat -anb ,我得到以下端口80(有问题的端口): TCP 0.0.0.0:80 0.0.0.0:0 LISTENING Can not obtain ownership information TCP 172.17.63.2:80 50.205.86.154:37961 ESTABLISHED Can not obtain ownership information TCP 172.17.63.2:80 50.205.86.154:54097 ESTABLISHED Can not obtain ownership information TCP 172.17.63.4:80 69.66.192.88:53898 ESTABLISHED Can not […]

如何在IIS筛选中将白名单列入白名单?

我们正在考虑将CloudFlare部署为我们网站的WAF。 其中一个要求是我们限制从北美以外的网站访问。 幸运的是,CloudFlare支持GeoLocation,并使用位置标头将请求标记到源服务器。 但是,现在我需要弄清楚如何列入白名单的国家。 理想情况下,我想指定CA和US或其他什么作为允许的值,并拒绝一切,但在IIS中,它似乎只支持黑名单。 有没有办法做到这一点在IIS中,或者是否有人知道这样做的第三部分模块?

如何查看详细的500错误?

我有我试图部署我的asp.netnetworkingAPI的ii8。 我想我做错了,因为当我试图看看我的API是否工作我得到一个500错误。 但是它并没有告诉我错误是什么。 我怎样才能获得更详细的信息?

单个SAN SSL证书相对于多个SSL证书的优势(或缺乏)

我正在运行一个拥有多个子域的网站,每个都有自己的SSL证书。 现在是更新的时候了,尽pipe当前的证书使用SAN,并且每个子域都有一个条目,但我质疑这种方法的便利性 – 因为我可以find三个单独的SSL证书,显然比单个具有3xSAN条目的SSL更便宜。 我正在使用IIS 8.5。 去多个单独的SSL有什么特别的缺点?

在服务器上安装.NET Framework 4.6.2是否会重置运行IIS的应用程序池?

在我们的生产数据中心,我们有ASP.NET 2.0运行的IIS池。 我们需要在这些服务器上安装新的WebApp,但是他们使用.NET Framework 4.6.2。 我们不能阻止我们的IIS池,但我们需要安装新的框架来运行这些新的应用程序。 有谁知道/有一个可靠的证据,我可以安装框架,而无需重新设置任何正在运行的应用程序池? 或者我应该寻找一个部署窗口? (也就是圣诞节之后)。 EDIT .Net Framework 4.5已经安装在这些服务器上。

AD中的组更改不反映使用的帐户IIS应用程序池,无需重新启动

不知道我是否应该在这里或在这里问,但这是我的问题 – 我有一个服务帐户,我们用于IIS应用程序池。 我最近把它们添加到了一些AD组中,新的组没有反映这个ID。 对于普通用户,我们会要求他们注销并重新login,所以我尝试了以下方法: 重新启动应用程序池 重新启动IIS 注销并login我的本地帐户(我知道这将不起作用,但为了以防万一) 玩了一段时间后,我们重新启动服务器,瞧! 权限按预期工作。 这次很好,但我不想在生产服务器上这样做。 无论如何强迫帐户拉AD的更新?

禁用特定的W3C日志logging字段

是否有命令或PS命令来禁用特定的W3C日志logging字段? 我知道你可以去IISpipe理器,并取消选中框,但我有几百个服务器来做。

如何在IIS安装过程中为Inetpub文件夹指定不同的位置

我走了很多关于安装后如何更改Inetpub文件夹的问题,但在我的情况下,我不知道是否可以指定在IIS安装不同的path比C:/ Inetpub 。 我已经看到可以通过使用pkgmgr.exe来在命令行上安装IIS: start /w pkgmgr /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel; 但我找不到任何可以指定Inetpubpath的参数。 反馈感谢。

使用Powershell设置IIS网站经典ASP会话超时

如何使用PowerShell在IIS 8.5中设置经典ASP会话超时? 我看了一下使用Set-WebConfigurationProperty但不能解决如何正确使用它。

IIS具有重叠到期date的多个SSL证书

我的前任在离开并将其安装到IIS之前购买了一个新的SSL证书。 当前的证书即将到期,但这是链接到我们的网站。 所以问题是,当前证书到期时,另一个证书会自动踢入,还是需要修改站点,并在下拉框中select新的证书。 如果我必须这样做,它会导致正在运行的网站的任何问题。 我需要重新启动IIS吗? 我应该在维护窗口中执行吗? 谢谢
Intereting Posts
Docker:Django和Postgresql:两个独立的容器还是一个更好? 具有8000个字符的SQL Server字段 – text或nvarchar? 使用PowerShell远程浏览registry时缺less“HKCU:\ Network”子项 Samba PDC与LDAP后端共享缓慢 如何在CentOS中将我的语言环境更改为UTF-8? CentOS Apache将每个端口redirect到80 由IPredirect导致无限循环 DNS – MX – 条目 在netstat的输出中,是什么意思? 如何防止零日攻击 一些电子邮件正在交付,一些返回 LoadModule mod_ssl modules / mod_ssl.so在服务器启动时显示错误消息 Ansibleangular色发布任务 使用Certutil来pipe理CA,显示请求者名称/ ID的证书并撤销 Sharepoint – 从数据库级备份恢复单个文档