我使用的是IIS7 Express,因此如果我想在本地和默认的http端口访问该网站,则需要取消阻止端口80。为此,我使用..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
是否可以说类似
netsh http add urlacl url=*:80/ user=*
所以基本上,任何人都可以通过端口80进行任何操作吗?
我使用的是IIS7 Express,因此如果我想在本地和默认的http端口访问该网站,则需要取消阻止端口80。为此,我使用..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
是否可以说类似
netsh http add urlacl url=*:80/ user=*
所以基本上,任何人都可以通过端口80进行任何操作吗?
Answers:
请参阅此处:http : //msdn.microsoft.com/en-us/library/ms733768.aspx,其中显示了此内容:
netsh http添加urlacl url = http:// +:80 / MyUri用户= DOMAIN \ user
我的理解是,它将监听端口80上的任何内容,如果您希望将其链接到特定地址,则实际上必须取消绑定。如果要在同一个盒子上运行IIS和Apache并同时监听80端口,那就是我必须要做的。
对于该用户,domain \ domain用户应该是一个有效的域组,其中包括所有人。
netsh http add urlacl url=http://+:80/ user=Everyone
请注意,的有效值user实际上取决于您的系统语言(Everyone英语,Jeder德语)。
Jeder(GER)和Everyone(ENG)以及Ĉiuj(ESO)和Каждый(RUS)都是荒谬的……但这是MS方式,我是谁来评判他们……
基于@jgillich的答案,我建议执行以下操作:
netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)
sddl参数实际上与相同user,但是您无需考虑本地化的组名。因此,它更通用。
S-1-1-0,S-1-2-0但是可以!
*而不是+。我的绑定看起来像<binding protocol="http" bindingInformation="*:1421:*"/>。为什么+为您工作?