Chúng tôi có thể sử dụng ký tự đại diện với NETSH HTTP ADD URLACL trong Windows 7 / 2008r2 không?


15

Tôi đang sử dụng IIS7 express và do đó cần bỏ chặn cổng 80 nếu tôi muốn truy cập trang web cục bộ và trên cổng http mặc định. Để làm điều này, tôi sử dụng ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

có thể nói điều gì đó như

netsh http add urlacl url=*:80/ user=*

Vì vậy, về cơ bản, bất cứ điều gì đến cổng 80, bởi bất cứ ai, được phép?

Câu trả lời:


5

Xem tại đây: http://msdn.microsoft.com/en-us/l Library / ms733768.aspx cho thấy điều này:

Netsh http thêm urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Tôi hiểu rằng nó sẽ lắng nghe bất cứ điều gì ở cổng 80 và nếu bạn muốn nó được liên kết đến một địa chỉ cụ thể, bạn thực sự phải hủy liên kết nó. Đó là những gì tôi phải làm nếu tôi muốn chạy IIS và Apache trên cùng một hộp với cả hai đều nghe cổng 80.

Đối với người dùng, người dùng domain \ domain phải là một nhóm miền hợp lệ bao gồm tất cả mọi người.


2
Tôi thấy rằng tôi phải sử dụng *thay vì +. Ngoại hình ràng buộc tôi thích <binding protocol="http" bindingInformation="*:1421:*"/>. Tại sao làm +việc cho bạn?
biley

20
netsh http add urlacl url=http://+:80/ user=Everyone

Lưu ý rằng giá trị hợp lệ userthực sự phụ thuộc vào ngôn ngữ hệ thống của bạn ( Everyoneđối với tiếng Anh, Jedertiếng Đức).


4
+1 Đối với thông tin nội địa hóa
Basic

"Tout le monde" cho tiếng Pháp
Drakkin

Tôi nghĩ, Jeder(GER) và Everyone(ANH) và Ĉiuj(ESO) và Каждый(RUS) thật lố bịch ... Nhưng đó là cách tiếp cận của MS, và tôi là ai để đánh giá họ ...
maxkoryukov

Tôi thực sự nghĩ rằng đây là một trò đùa cho đến khi tôi thấy nó hoạt động.
Tarc

System.Security.Principal.SecurityIdentifier sid = new System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) là System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... như được đăng bởi người dùng "LucVK-T" trên social.msdn
copa017

12

Dựa trên câu trả lời của @jgillich, tôi đề xuất thực hiện như sau:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0) 

sddlđối số sẽ gần giống như user, nhưng bạn không cần nghĩ về tên nhóm được bản địa hóa. Vì vậy, nó phổ quát hơn.


1
Sẽ không tốt hơn nếu sử dụng S-1-2-0 để chỉ sử dụng người dùng cục bộ?
Johny Skovdal

1
@DenisV bạn có tài liệu nào "D: (A ;; GX ;;; S-1-1-0)" nghĩa là gì không?
Peter

2
@Peter có lẽ đây có thể là một câu trả lời: itconnect.uw.edu/wares/msinf/other-help/ mẹo
Denis V

1
@DenisV cảm ơn đã giải thích phần đầu tiên nhưng không S-1-1-0S-1-2-0nó sẽ làm được!
Peter

1
@Peter, ở đây bạn có thêm thông tin
Sergio Basurco
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.