Tôi đang sử dụng IIS7 express và do đó cần bỏ chặn cổng 80 nếu tôi muốn truy cập trang web cục bộ và trên cổng http mặc định. Để làm điều này, tôi sử dụng ..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
có thể nói điều gì đó như
netsh http add urlacl url=*:80/ user=*
Vì vậy, về cơ bản, bất cứ điều gì đến cổng 80, bởi bất cứ ai, được phép?
Câu trả lời:
Xem tại đây: http://msdn.microsoft.com/en-us/l Library / ms733768.aspx cho thấy điều này:
Netsh http thêm urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user
Tôi hiểu rằng nó sẽ lắng nghe bất cứ điều gì ở cổng 80 và nếu bạn muốn nó được liên kết đến một địa chỉ cụ thể, bạn thực sự phải hủy liên kết nó. Đó là những gì tôi phải làm nếu tôi muốn chạy IIS và Apache trên cùng một hộp với cả hai đều nghe cổng 80.
Đối với người dùng, người dùng domain \ domain phải là một nhóm miền hợp lệ bao gồm tất cả mọi người.
netsh http add urlacl url=http://+:80/ user=Everyone
Lưu ý rằng giá trị hợp lệ userthực sự phụ thuộc vào ngôn ngữ hệ thống của bạn ( Everyoneđối với tiếng Anh, Jedertiếng Đức).
Jeder(GER) và Everyone(ANH) và Ĉiuj(ESO) và Каждый(RUS) thật lố bịch ... Nhưng đó là cách tiếp cận của MS, và tôi là ai để đánh giá họ ...
Dựa trên câu trả lời của @jgillich, tôi đề xuất thực hiện như sau:
netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)
sddlđối số sẽ gần giống như user, nhưng bạn không cần nghĩ về tên nhóm được bản địa hóa. Vì vậy, nó phổ quát hơn.
S-1-1-0và S-1-2-0nó sẽ làm được!
*thay vì+. Ngoại hình ràng buộc tôi thích<binding protocol="http" bindingInformation="*:1421:*"/>. Tại sao làm+việc cho bạn?