我有一个挑战,我希望有人有一些想法。 我正在使用运行IIS7.5的主机将Web应用程序部署到共享环境。 安全扫描显示,WebDAV已启用,并且停止已放置在网站上直到它被closures。 由于这一发现,主机已经能够直接在IIS中手动禁用该站点的WebDAV(不是我们在IISpipe理器中公开的设置),然后在其在线控制面板中提供一个开关来closures它。 我可以成功地添加一个networking位置,并在打开文件系统的同时远程连接,但是如果functionclosures,则无法进行此设置。 不幸的是,该网站仍然返回一个接受PROPFIND头和Ms-Author-Via:DAV头,这似乎是安全扫描程序提出build议的基础。 所以问题是这样的:当WebDAV被禁用一个站点,但为同一台机器上的其他人启用时,它的预期行为是否应该反映我在上面看到的? 这是否是由devise或是否有其他的东西,应该configuration明智在个别站点级别,以避免这种情况?
我的开发机器上安装了Windows 7 x64终极版。 最近我注册了DynDNS免费服务。 我想要做的是在我的IIS中设置几个一级域名,并在我的机器上设置DNS服务器。 您能否提供有关在Windows 7上安装和configurationDNS服务器的有用信息?
我们有一个Win2K3服务器托pipe30多个网站。 每个站点都被configuration为拥有自己独特的应用程序池 – 这样我们就可以手动回收特定站点(如果需要),而不会为其他站点中断会话。 从我读到的,这种设置的结果是,每个应用程序池工作进程得到一个桌面堆(通常是512 kb的),我们限制我们可以服务的应用程序池的数量。 http://blogs.msdn.com/b/david.wang/archive/2006/01/25/security-considerations-of-usesharedwpdesktop-on-iis6.aspx 问题: 我们所看到的是,偶尔COM +错误会被触发,大概是通过达到桌面堆的512 kb限制 – 而某些站点在我们手动回收特定应用程序池之前会变得没有响应(或者有错误)。 我知道我可以将桌面堆的限制增加到1024,并做出其他的调整/调整,但是我的任务是查明究竟是什么导致一个站点的堆最大化而不是另一个。 看来,当我们开始看到COM +的错误,它影响的网站是随机的 – 小网站或大网站(使用较多)。 它是基于进程ID吗? 交通? 任何关于理解这一点的指针都会非常好。 谢谢! JG
在IIS 6中有一个设置在指定次数的失败login尝试后closuresFTP站点? 在这个网站上已经有文件记载,一个坐在静态IP地址上的Windows服务器可以logging每月数以万计的失败login尝试。 我维护的一台服务器已经对FTP端口进行了数以万计的尝试。 我有固定的密码,所以我不太在意。 我很less需要使用FTP,所以大多数情况下,我会根据需要打开和closures它。 有时,虽然我忘记closures它,但是只有在第二天发现我的EventLog充满了审计失败。 我想设置一个很高的数字,以防万一我搞砸了密码。 就像50次失败的login尝试发生,只要closuresFTP站点。 如果以后需要的话,我可以重新开始。
我有一个我最近从IIS6(Windows 2003)(7 Classic Pipeline)移植到IIS7(Windows 2008)集成pipe道的应用程序。 我注意到的问题是当我们尝试在IIS7系统上login时,构build在IIS6系统上的密码哈希不再匹配。 但是,当我们在IIS7系统上重新生成散列时,它工作正常。 我在某个地方看到两个(2003/2008)和它们各自的IIS版本之间的encryption系统存在差异,但我找不到任何附加信息。 我在这里感到不知所措,我需要现有的哈希来处理新的系统,我似乎无法find一个起点。 如果有人知道任何资源可以帮助这个,或设置什么的,我会非常感激。
我们正在经历一个域名更改。 我们目前已经build立了https:// secure.olddomain.com进行stream量。 我只需为该域设置一个新的证书即可设置https:// secure.newdomain.com。 新的域名工作正常,但我在IIS中build立了一个网站,主机名为secure.olddomain.com,并告诉它redirect到https:// secure.newdomain.com 但是,每当我去https:// secure.olddomain.com它只是给我一个关于证书的错误,并不redirect。 我已经安装的唯一的证书是IIS网站上的新域,我没有一个设置在redirect。 我如何得到这个redirect正确? (必须在http://之后添加空格,因为该网站给我发了一个关于发布太多“链接”的警告)
UPDATE 我find了一个解决scheme作为IIRF 。 请阅读接受的答案 我之前没有和Windows Server / IIS一起工作,所以我觉得处理它有点困难。 我甚至不知道他们俩是不是一回事。 情景是这样的: 我有一个网站的两个版本,一个用于PC浏览器的.com,一个用于手机的.mobi。 我想将所有来到.com网站的手机(智能手机)用户redirect到.mobi网站。 我将使用wurfl来检测访问设备的types,所有这些东西用我编写的php脚本工作得很好。 由于该网站的主页是一个纯html,我不能使用任何PHP脚本。 我也不能改变页面到一个PHP脚本,因为default.htm需要由search引擎优化的家伙,我不知道为什么。 我希望有web.config (或其他)写的方式,它重写所有的URL请求default.htm到default.php我可以使检测器脚本工作,这个脚本进一步决定在哪里发送用户。 我不知道什么关于web.config ,我只是发现它类似于.htaccess请告诉我一些关于它。 该服务器有不同的网站,只有一个网站,我们希望有这个function。 我应该把web.config里面这个特定的网站的文件夹? UPDATE 我发现了答案和评论, web.config只适用于ASP.NET应用程序,而我没有在服务器上设置任何ASP.NET环境。 我也不能使用IIS的URLRewrite模块,因为它与IIS7 +的工作,我有IIS 6.0。 有什么出路吗?
我正在做一个大学项目的networking安全分析。 服务器使用iis的基本authentication,与ssl集成。 我正在考虑暴力攻击的可能性。 我知道好的策略需要复杂的密码,每隔几天更改一次密码等。但是有一个系统,经过5次错误的尝试(例如)阻止帐户1小时,这有助于对这些攻击有更高的安全性。 我问的是如果有这种保护。 谢谢
我们的服务器运行win2003与mssql 2005在2GB内存相同的框。 该网站本身是基于dnn 4.我们看到这些高cpu使用率峰值(mssql)95-99%,即使没有stream量,有时他们没有stream量定期出现。 什么可能导致这个? 如何find根本原因?
一台机器使用+作为空间loggingcs-uri-queries,另一台机器使用%20logging它们 我只注意到当search正在访问的特定文档 – 一个服务器发出0次命中,我认为这是奇怪的,因为农场应该是负载平衡的。 我猜它是一个IISconfiguration,而不是一个日志logging问题 – 任何想法,这是设置?