我们在Windows 2008服务器上的IIS 7中部署了一个.NET MVC 3应用程序(我们称之为PROD)。 该应用程序启用了匿名和Windows身份validation – 所有其他都被禁用。 applicationHost.config中指定的身份validation提供程序是Negotiate和NTLM,按此顺序。 最近我们已经开始遇到这个应用程序的身份validation问题。 与IE连接的用户(与服务器位于不同的域中)使用“启用集成Windows身份validation”选项进行检查得到“未授权HTTP错误401.请求的资源需要用户身份validation”。 即使他们提供有效的凭据。 从Firefox访问应用程序时不会出现问题。 另外,当使用IE浏览器“启用集成Windows身份validation”取消选中一切正常。 根据我在互联网上看到的类似问题,我发现我们在Kerberosconfiguration方面存在一些问题。 事实certificate,NTLM身份validation工作得很好。 我已经检查了SPN,并且他们似乎configuration正确(有默认的configuration,因为我们的应用程序正在被服务器的netBios名称访问)。 有趣的是,我们有另一个服务器(我们称之为DEV),它承载完全相同的应用程序,并在完全相同的域中,并具有相同的身份validation和身份validation提供程序configuration和应用程序池在相同的帐户下运行,精细。 唯一的区别是PROD最近安装了.NET 4,但我不认为这可能是一个问题。 此外,PROD在IIS的以下虚拟目录中托pipe此应用程序:Sites / XYZ / XYZ,以便通过url http://server:8666/XYZ访问该站点。 DEV上的应用程序直接在IIS / XYZ中托pipe在IIS中,并通过url http://server2:8666 。 你能告诉我我还能检查什么? 我尝试打开Kerberos日志logging,但在尝试访问应用程序后在事件查看器中未发现日志。 我没有其他的想法在哪里看,什么检查。
让我们说,我的IIS8托pipe的网站已经启动并运行,并愉快地提供服务请求。 现在,从一个高架Powershell,我运行: Stop-WebSite <MyWebSite> 直到最近我的假设是,IIS将停止提供新的请求,完成当前的请求,然后优雅地停止该网站。 不过,我怀疑这并非总是如此:我的应用程序中有一个代码path,如下所示: Log("Begin"); try { DoSomething(); // can take a few seconds } finally { Log("End"); } 有时,我的日志中会有“开始”条目而没有匹配“结束”。 任何机会Stop-WebSite 强行杀死主机进程?
许多关于通过IISpipe理器设置ASP.NET machineKey的指南告诉我要在function视图中打开“机器密钥”部分,例如: 我的IIS安装没有这个图标。 我如何添加? 我已经通过“添加angular色服务”了解了一下,但没有发现任何看起来相关的东西。 以下是我在左侧列表中select机器时服务器上的列表: http : //i.imgur.com/15zvQm8.png
我正在服务器核心环境中设置IIS 2012 R2系统。 我已经启用了IISpipe理服务并分配了一个证书,但是找不到如何configuration什么IP可以连接到8172的限制。关键:HKLM \ SOFTWARE \ Microsoft \ WebManagement \ Server \ RemoteRestrictions这样做,但编码如此你不能只看它,知道该放什么东西。 通过在一个带有GUI的系统上设置并复制键值来克服它,但有没有正确的方法? 知道string编码将有助于如果registry编辑是唯一的PowerShell选项。
我正在尝试使用IISManagerAuth用户为IIS 8.5(Windows Server 2012 R2)中的站点设置FTP发布。 不幸的是,我得到了可怕的错误530 – 用户无法login。但它与Windows用户完美的工作。 进一步检查,我得到这些消息: 530-User cannot log in. Win32 error: Access is denied. Error details: Filename: \\?\C:\Windows\system32\inetsrv\config\redirection.config Error: Cannot read configuration file due to insufficient permissions 这似乎是同样的问题在这里详细说明: IIS 7.5,在Windows 7上,IIS用户无法login,“由于权限不足,无法读取configuration文件” 解决方法是将configuration文件夹和两个文件的读取权限授予networking服务: ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R 然而,据我所知,这个用户已经死了,而且在IIS8以上,用ApplicationPoolIdentity代替。 为站点的物理文件夹设置权限时,这非常简单:IIS APPPOOL […]
IIS8.5>站点> mysite>错误页面> 404 select“从静态文件插入内容到错误响应”。 取消选中“尝试以客户端语言返回错误文件”。 input“notfound.html”的path,我已经validation它在那里。 当我访问一个页面,我知道不在那里我得到: The page cannot be displayed because an internal server error has occurred. 为什么我没有得到我的自定义404文件? 我不认为这是一个许可的事情,我试着将“notfound.html”移动到几个地方,其中之一是实际网站wwwroot文件夹,服务于其余的网站。
我们使用DNS运行IIS服务器,网站所有者要求我们运行特定的安全扫描。 我们的网站已经通过,但我们被警告,我想清理它,我有点不熟悉如何正确设置。 说明:DNS服务器欺骗请求放大DDoS 概要:远程DNS服务器可以用于分布式拒绝服务攻击。 影响:远程DNS服务器应答任何请求。 可以查询根区域('。')的名称服务器(NS)并获得比原始请求更大的答案。 通过欺骗源IP地址,远程攻击者可以利用这种“放大”对使用远程DNS服务器的第三方主机发起拒绝服务攻击。 另见:http://isc.sans.org/diary.html?storyid=5713 收到的数据:DNS查询长度为17个字节,答案长度为353个字节。 解决方法:限制从公共networking访问您的DNS服务器或重新configuration它拒绝这样的查询。 我们已经closures了recursion,但是我并不知道其他设置是否可以提取和标记,特别是不希望我们的服务器被用来帮助或受到任何types的DDoS攻击。 谢谢。
我试图在我的应用程序上设置Facebook身份validation,所以我尝试按照此页面上的步骤: http : //www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5 -app-用Facebook的,和谷歌-的oauth2-和OpenID的login 我特别在“在项目中设置SSL”部分下, 我在我的项目上将SSL Enabled设置为true,更新了项目属性中的Project URL,并将RequireHttps注释添加到了我的Home Controller 一切都很好,但当我去看我的网站,它只是不工作,我得到一个“连接重置”消息: 如果我改变了设置,那么一切工作正常。 我也仔细检查了我的证书,本地所有的IIS Express都是为我的应用程序创build的 我有点不知所措,我错过了一些简单的东西吗?
我在运行IIS 8.5的Web服务器上安装了ModSecurity,并且注意到响应时间增加了15倍(0.15 ms / request vs. 2.2 ms / request),即使SecEngine设置为off。 当安装ModSecurity时,似乎IIS运行在单线程模式下,因为IIS工作进程只使用ModSecurity大约15%的CPU,但是如果没有它,可以使用多达95%的CPU。 我使用ModSecurity安装的CSR中的conf文件。 我是否缺less一些configuration?
当某个目录下的文件被下载时,是否可以configurationIIS发送电子邮件通知? 例如: www.example.com/download/任何文件?