Können wir in Windows 7 / 2008r2 Platzhalter für NETSH HTTP ADD URLACL verwenden?

15

Ich verwende IIS7 Express und muss daher Port 80 entsperren, wenn ich die Website lokal und über den Standard-HTTP-Port aufrufen möchte. Dazu benutze ich ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

ist es möglich so etwas zu sagen

netsh http add urlacl url=*:80/ user=*

Also ist grundsätzlich alles erlaubt, was von irgendjemandem nach Port 80 geht?

windows iis netsh iis-express Pure.Krome
quelle

Antworten:

5

Siehe hier: http://msdn.microsoft.com/en-us/library/ms733768.aspx was dies zeigt:

netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Meines Erachtens hört es an Port 80 alles ab und wenn Sie möchten, dass es mit einer bestimmten Adresse verknüpft ist, müssen Sie es tatsächlich entbinden. Das ist, was ich tun muss, wenn ich IIS und Apache auf derselben Box ausführen möchte, während beide auf Port 80 lauschen.

Für den Benutzer sollte Domäne \ Domänenbenutzer eine gültige Domänengruppe sein, die alle Benutzer umfasst.

Phillip Jubb
quelle
2
Ich fand, dass ich *anstelle von verwenden musste +. Meine Bindung sieht aus wie <binding protocol="http" bindingInformation="*:1421:*"/>. Warum +arbeitet für Sie?
binki
20 
netsh http add urlacl url=http://+:80/ user=Everyone

Beachten Sie, dass der gültige Wert für usertatsächlich von Ihrer Systemsprache abhängt ( Everyonefür Englisch, Jederfür Deutsch).

jgillich
quelle
4
+1 Für die Lokalisierungsinformationen
Basic
"Tout le monde" für French
Drakkin
Ich denke, Jeder(GER) und Everyone(ENG) und Ĉiuj(ESO) und Каждый(RUS) sind lächerlich ... Aber es ist MS-Ansatz, und wer bin ich, um sie zu beurteilen ...
maxkoryukov
Ich dachte wirklich, dass dies ein Witz war, bis ich sah, dass es funktionierte.
Tarc
System.Security.Principal.SecurityIdentifier sid = new System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) als System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... wie vom User "LucVK-T" auf social.msdn gepostet
copa017
12

Basierend auf der Antwort von @jgillich schlage ich Folgendes vor:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)

sddlDas Argument ist praktisch dasselbe wie user, Sie müssen sich jedoch keinen lokalisierten Gruppennamen vorstellen. Es ist also universeller.

Denis V
quelle
1
Wäre es nicht besser, S-1-2-0 nur für lokale Benutzer zu verwenden?
Johny Skovdal
1
@ DenisV Haben Sie Unterlagen, was "D: (A ;; GX ;;; S-1-1-0)" bedeutet?
Peter
2
@ Peter vielleicht kann dies eine Antwort sein: itconnect.uw.edu/wares/msinf/other-help/…
Denis V
1
@DenisV danke, das erklärt den ersten Teil aber nicht S-1-1-0und wird S-1-2-0es aber tun!
Peter
1
@ Peter, hier haben Sie weitere Informationen
Sergio Basurco