我在服务器2008 R2上运行IIS 7.5,在位于Sonicwall防火墙后面的英特尔服务器硬件上的Windows Core 2008 R2服务器上虚拟化。 几个月来,我们有一小群客户(也许每周一次)联系我们,说他们无法访问该网站。 当发生这种情况时,我立即开始诊断问题,这是我find的: 我可以访问该网站。 我们在其他地点的支持人员可以访问该网站。 据推测(因为我们没有听到他们的消息),其他客户可以访问该网站。 客户可以ping通并跟踪服务器。 客户不能访问共享相同IP地址的同一台服务器上的其他网站。 客户可以访问使用不同IP地址的同一台服务器上的其他网站。 iisreset不能解决问题。 重置客户的路由器不能解决问题。 刷新我们的防火墙的ARPcaching不能解决问题。 更改客户的浏览器和/或重新启动他的机器不能解决问题。 切换到客户路由器后面的其他计算机不能解决问题。 在15 – 30分钟内,这个问题不知怎么神奇地解决,客户可以再次访问该网站。 当它失败时,客户看到超时消息,IIS日志根本不显示请求logging。 其他说明: 似乎没有这种问题影响哪些客户的模式。 我们没有使用负载平衡。 除了防火墙之外,IIS之前没有其他的安全软件/硬件。 IIS虚拟机具有所有最新的Windows更新。 服务器核心安装具有所有最新的Windows更新。 Sonicwall正在运行最新的固件。 我怀疑的事情可能是问题: 如果客户的浏览器不正确地parsing可能导致上述所有问题的网站的DNS。 下次发生这种情况时,我将使用Fiddler来validation浏览器正在尝试连接的IP地址。 不知道为什么ping然后能够从命令行正确parsing它。 也许Sonicwall以某种方式阻止了连接。 如果是这样的话,它只能阻止一个特定的源IP +目的IP +协议,并且只能持续15到30分钟。 我没有任何授权/激活的SonicWall的高级过滤服务。 在问题发生的时候,我可以通过重置Sonicwall来testing这个理论,考虑到其他用户同时访问服务器,这有点吓人。 服务器核心(主机O / S)和Server 2008 R2(客户机操作系统)之间的虚拟networking连接可能以某种方式阻塞了连接一段时间。 不知道我怎么能testing/诊断这一个。 也许在主机上的NIC驱动程序有一些奇怪的问题? 不知道如何testing这一个。
我需要帮助如何设置IIS 7,以便它可以处理部分请求/范围请求服务mp4文件,以便Chrome浏览器可以定位search和循环video。 从我读过的IIS应该支持这个开箱即用,但我的设置似乎并不尊重这一点。 我也读过虽然,如果它是承载ASP.NET网站,它不会履行范围的要求。 我不需要ASP.NETfunction – 但我不知道如何改变这在IIS中。
根据http://support.microsoft.com/kb/944884 ,“当通过较慢的networking连接向客户端发送大型响应或大型响应时,所需时间字段的值可能会高于预期值”。 我有一个情况,客户会说:“我在10:03:24发送了一个请求到你的web服务器,花了20秒,为什么?”。 我也可以在IIS日志中看到这一点,但服务器的ASP.NET模块将其logging为100ms,CPU和磁盘计数器为低。 我怀疑这是由于networking连接速度缓慢。 我怎样才能certificate这一点? 更新: 1)这些是SOAP Web服务请求,因此没有embedded的graphics,只有一个带有单个XML页面结果的HTTP POST。 2)另外,我已经通过在客户端节制networking速度来再现这一点,症状也完全一样。 3)问题是间歇性的,这意味着对于客户端而言相同的请求通常是快速的,但是偶尔会很慢。 除了通过限制networking之外,我不能再现这个。 服务器的ASP.NET日志logging显示它总是很快,但是当客户端说速度很慢时,IIS日志logging显示它很慢。 4)我只能访问服务器,并且需要向客户端提供尽可能多的信息,以便他们接受问题不在服务器上,并知道在客户端上运行什么日志/工具来查找根本原因。
我正在面对Windows 7(x64)上的IISpipe理器的一个奇怪的问题。 在家里,我有Win7专业版,当我检查我的IISpipe理器图标在开始菜单,我看到它的链接 %windir%\system32\inetsrv\InetMgr.exe 当我从命令行启动时,它就像一个魅力。 但是,在工作中,我有Windows 7 Enterprise(x64),当我在开始菜单中检查我的链接时,条目完全相同。 如果我点击它 – 它就像一个魅力。 现在,如果我想从命令行(cmd.exe或TakeCommand)启动它,文件就不存在了 – a DIR %windir%\system32\inetsrv\*.exe 显示了一些文件,包括一个“inetmgr6.exe” – 但没有“inetmgr.exe” – 当然,我不能启动它:-( 奇怪的是,当我在Windows资源pipe理器或Windows Powershell中查看目录%windir%\system32\INetSrv时,我看到了INetMgr.exe文件,我可以启动它 – 没问题。 ****在这里发生了什么? 如何从我的经典命令行findINetMgr.exe并从那里启动? 更新:好的,一些更新。 在我的工作笔记本电脑上, INetMgr.exe文件看起来确实位于一个名为c:\windows\syswow64\inetsrv (我从内存中回想起来,所以不要在目录名称中引用我 – 就像那样) 。 我可以看到这个如果我在例如Powershell或Windows 7资源pipe理器中search它。 然而,从一个“经典”的命令行像cmd.exe,它似乎是在c:\windows\system32\inetsrv …..嗯….麻烦的是 – 即使我现在知道文件的位置,我无法从我的经典命令行访问该目录 – 即使我运行cmd.exe作为具有提升特权的pipe理员…….所以我知道文件在哪里,但仍然不能解决我的问题问题:-(
我们的一个IIS服务器(IIS 7.5,Server 2008 R2)显然对代字号短文件名泄露问题“脆弱”。 但是,我很难真正解决这个问题。 到目前为止,我已经 禁用8.3文件名,停止Web服务器,重新创build站点目录并再次启动服务 在url中为代字号添加了filter规则: 为代字号添加了filter规则: IISRESET几次 检查web.config是否添加了相关的过滤规则 ..但仍然,我无法让我的网站通过testing : java -jar ~/temp/IIS-ShortName-Scanner-master/IIS_shortname_scanner.jar http://www.example.com […SNIP…] Testing request method: "TRACE" with magic part: "/webresource.axd" … Testing request method: "DEBUG" with magic part: "" … Testing request method: "OPTIONS" with magic part: "" … Testing request method: "GET" with magic part: "" … Reliable […]
我的机器正在运行Windows 7旗舰版。 以下是我迄今为止所做的(成功): 在FastCGI上使用PHP安装IIS 7.5 得到它的工作! 当我去http://localhost/index.php ,我的PHP脚本运行良好。 冉ipconfig找出我的本地IP地址是192.168.1.102。 我确认http://192.168.1.102/index.php的function与上面的localhost地址完全一样。 进入我的路由器pipe理(我有一个Linksys WRT54G2),并设置在端口80端口转发到192.168.1.102。 现在端口80正在转发到我的机器。 在Windows防火墙中设置入站规则以允许端口80上的所有活动。 找出我的外部IP地址来自Google。 我们称之为XXX.XX.XX.XX. 然而,当我尝试从我自己的机器,或从远在电脑上的http://XXX.XX.XX.XX/index.php ,而不是在我的networking上,无论如何…我什么也没得到。 它试图连接一段时间(失败),但最终只是放弃。 这是我想知道的: 我错过了什么? 我忘了/忽略了什么? 我如何才能在自己的本地networking之外工作并访问? 假设我确实得到了这个工作,那么我怎样才能使用80端口以外的端口呢? 我需要做些什么改变(例如IIS,Windows防火墙,路由器pipe理等)才能做到这一点? 非常感谢!
如何将活动目录权限分配给默认应用程序池标识[IIS APPPOOL {应用程序池名称}]? 我试图做到这一点,使Web应用程序查询活动目录组,用户和检查特定用户名或组名的存在。 谢谢。
什么样的优化(性能或其他),当你使用IIS(在Windows 2003)? 目前,我使用每个网站1个应用程序池,但我认为我可以做更多:)
在安全审查我们的机器时,我发现一台主机将80端口的Microsoft-HTTPAPI / 2.0服务公开给了互联网。 我不熟悉这一点,但经过Googlesearch后,我发现SQL Server 2008通过deafault在端口80上发布了SQL Server Reporting Services,并将其自身标识为HTTPAPI / 2.0。 主机也在运行IIS7。 我猜这可能不是应该暴露给世界的东西。 任何人都可以提供任何关于暴露此服务的安全风险的任何信息或build议。 Response Headers – http://#.#.#.#/ Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Mon, 10 Aug 2009 10:44:25 GMT Connection: close Content-Length: 315 404 Not Found
我正在尝试设置一个IP地址范围。 这是要求: A)IP地址范围(但它只会接受一个正常的IP地址) B)掩码或前缀 我需要允许192.168.100.100 – 192.168.100.120 我怎样才能做到这一点?