Questions tagged «iis-7.5»

我一直试图在启用了静态HTML页面和压缩功能的网站上的Windows 2008 R2上的IIS 7.5中创建出站规则。 如果启用了任何形式的压缩（静态或动态），都会出现此错误： HTTP Error 500.52 - URL Rewrite Module Error. Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("gzip"). 关闭压缩并不是真正的选择，因为这会对页面加载性能产生巨大的负面影响。 我想象任何使用出站重写规则的人都会遇到此错误，因为您始终希望为文本内容启用压缩。 我查看了一些建议以使其正常工作： /programming/3713804/url-rewrite-outbound-rules-iis7/4363301#4363301 和 http://forums.iis.net/p/1165899/1937454.aspx#1937454 但是我仍然遇到同样的错误。 有人有这个工作吗？如果可以，怎么办？

13 iis-7.5  rewrite  gzip 

我们正在实现一个伪平台即服务环境。将基础架构即服务并行化是一个相当简单的设置：基本上，我们的每个客户端都可以访问自己的服务器，我们将维护操作系统，而客户端则只能访问有限的操作系统。由于...的原因，我们无法允许客户端对服务器进行完全本地管理员访问，但是他们应该对IIS（SQL Server，SQL Server等）中的Web托管工具具有完全访问权限。我完全知道此设置有多复杂，但是这些决定是在我头顶上方做出的，在此事上我的声音已被听到和忽略。 问题： 是否可以向非本地管理员授予对IIS管理器的管理访问权限（整个IIS管理器，而不仅仅是委派站点）？如果是这样，怎么办？ 谢谢！

12 security  windows-server-2008-r2  iis-7.5 

经过大量的试验和错误配置之后，我现在可以编写msdeploy.exe脚本，以使用以下命令行将Visual Studio 2010中内置的程序包部署到运行IIS 7.5的远程服务器上： 基本身份验证命令： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='Basic',username='DOMAIN\myuser',password='xxx',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 是否可以通过启用传递身份验证来消除在命令行中提供密码的需要？在Web部署文档提到的authType参数可以指定，而不是基本“NTLM”。但是，无论何时尝试此操作（请参见下面的示例），我都会收到一条错误消息，指示401。WMSvcWeb日志显示401.2，并且该日志条目中未填充任何用户ID，这与以前使用基本身份验证的尝试不同，实际上显示的是DOMAIN \ myuser在网络日志中。在客户端或服务器的事件查看器中找不到其他有用的信息。 注意：目标Web服务器在另一个域上，所以我要做一个net use \\webserver /u:DOMAIN\myuser建立令牌。 传递身份验证命令尝试： msdeploy -source:package="project.zip" -dest:auto,computerName='https://webserver:8172/MsDeploy.axd',authtype='NTLM',includeAcls='False' -verb:sync -setParamFile:"SetParameters.xml" -allowUntrusted 似乎msdeploy.exe在HTTP级别上未正确通过IIS进行身份验证。有什么事吗 客户端是Windows XP，服务器是Win2008R2。两者都运行msdeploy.exe版本7.1.618.0。两者都安装了.NET 2.0、3.5和4.0。

12 authentication  iis-7.5  deployment 

问题：由于iOS 9现在使用ATS，因此我们的移动应用程序无法再与我们的Web服务建立安全连接。 背景： iOS 9引入了App Transport Security 服务器设置： Windows Server 2008 R2 SP1（VM）IIS 7.5，来自digicert的SSL证书。Windows防火墙关闭。 密钥RSA 2048位（e 65537） 发行者DigiCert SHA2安全服务器CA 签名算法SHA512withRSA 这些是应用程序传输安全性要求： 服务器必须至少支持传输层安全性（TLS）协议版本1.2。连接密码仅限于提供前向保密性的密码（请参阅下面的密码列表。）证书必须使用SHA256或更好的签名哈希算法进行签名，并使用2048位或更高的RSA密钥或256位或更高的Elliptic-Curve （ECC）键。无效的证书会导致严重故障并且无法连接。这些是公认的密码： TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 已经尝试了什么： 在移动应用程序中添加例外以允许我们的域工作，但是我不想使用这种不安全的方法，我想修复我们的SSL。 使用IIS Crypto来使用“最佳实践”，尝试过“ pci”和自定义设置。甚至尝试将加密套件修改为上面的列表，然后重新排序。每次尝试后，服务器将重新启动，并且SSL Labs已运行（清除缓存后）。我成功地从F等级升级到A甚至A-，但这仅导致iOS 8和9无法建立安全连接。（NSURLErrorDomain代码= -1200和_kCFStreamErrorCodeKey = -9806） 恢复了VM，并尝试了Powershell脚本为SSL完美的IIS和TLS 1.2设置了IIS我什至进行了第二次尝试，在该过程中，我将Power脚本中的密码加密为所需内容的最小清单。 结果：始终相似，等级为A或A-。iOS8和iOS9无法协商安全连接。握手模拟会导致Safari和iOS产品出现“协议或密码套件不匹配”的情况。 更新在获得Apple支持之后，我们进行了一些数据包跟踪捕获： $ tcpdump …

11 ssl  iis-7.5  tls  ios  safari 

我在运行IIS的Windows Server 2008 R2上遇到一个奇怪的问题：HTTP日志记录在几个月前停止了（我刚刚发现），而且似乎无法让它重新开始记录日志。 我同时安装了HTTP日志记录和日志记录工具（在Web服务器/运行状况和诊断下），并且在IIS管理器>日志记录下，它已启用（每个日志一个：站点，格式：W3C，目录："%SystemDrive%\inetpub\logs\LogFiles"等-所有默认值）。 但是在C:\inetpub\logs\LogFiles\W3SVC1/ W3SVC2avalanche等文件下，所有文件都已经存在了几个月。 我也重新启动了服务器，但无济于事。 我试图禁用日志记录，然后再次启用它（在IIS管理器中），但这没有帮助。 最后，我尝试通过命令行启用（即使已启用）： C:\Windows\System32\inetsrv>appcmd set config /section:httpLogging /dontLog:False /selectiveLogging:LogAll Applied configuration changes to section "system.webServer/httpLogging" for "MACHINE/WEBROOT/APPHOST" at configuration commit path "MACHINE/WEBROOT/APPHOST" 我缺少什么？

11 windows-server-2008-r2  iis-7.5 

为Windows 2008 R2服务器生成CSR，并且需要确保用于CSR的私钥是新的。 我曾经使用OpenSSL创建自己的自签名证书进行测试，如果我没记错的话，我能够指定要使用的私钥。 在IIS服务器证书中，从不要求我生成或选择私钥。 那么，在基于Windows的服务器上生成CSR是否总是为其创建新的私钥吗？如果没有，如何确保制作/使用了新的私钥？

11 windows-server-2008-r2  ssl  iis-7.5  private-key  csr 

我一直在阅读Scott Guthrie在“自动启动ASP.NET应用程序”上的帖子，其中提供了有关如何设置ASP.NET 4.0应用程序以自动启动的示例。 <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" serviceAutoStartProvider="PreWarmMyCache" /> </site> </sites> <!--...--> <serviceAutoStartProviders> <add name="PreWarmMyCache" type="PreWarmCache, MyAssembly" /> </serviceAutoStartProviders> 从他的帖子中不清楚的是，以下配置是否将自动启动ASP.NET应用程序： <applicationPools> <add name="MyAppWorkerProcess" managedRuntimeVersion="v4.0" startMode="AlwaysRunning" /> </applicationPools> <!--...--> <sites> <site name="MySite" id="1"> <application path="/" serviceAutoStartEnabled="true" /> </site> </sites> 此处的区别在于，没有指定要启动的类。理想情况下，将仅加载应用程序。有关网站申请的文档暗示该serviceAutoStartEnabled属性需要一个serviceAutoStartProvider属性才能工作。但是，如果没有提供附加属性，则没有任何指示。 …

11 iis  asp.net  iis-7.5  application-pools  .net-4.0 

我想用IIS阻止一个机器人。使用Apache，您可以将命令添加到.htaccess文件中，如此处所述。我将如何使用IIS 7.5做到这一点？ 更新资料 除了以下答案外，自发布此问题以来，我还发现了其他方法： 接受的答案中列出了URL扫描选项。 定义请求过滤规则（以下示例） 定义URL重写规则（下面的示例） 请求过滤规则 <system.webServer> <security> <requestFiltering> <filteringRules> <filteringRule name="BlockSearchEngines" scanUrl="false" scanQueryString="false"> <scanHeaders> <clear /> <add requestHeader="User-Agent" /> </scanHeaders> <appliesTo> <clear /> </appliesTo> <denyStrings> <clear /> <add string="YandexBot" /> </denyStrings> </filteringRule> </filteringRules> </requestFiltering> </security> [...] </system.webServer> URL重写规则 <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true"> <match url="*" /> <conditions> <add …

11 iis  iis-7.5 

我有一个小的ASP.NET测试脚本，该脚本打开了到域中另一台计算机上SQL Server数据库的连接。并非在所有情况下都有效。 设定： W2K8R2下的IIS 7.5试图连接到远程SQL Server 2008 R2实例。所有机器都在同一域中。 将ApplicationPoolIdentity用于网站时，它无法通过以下方式连接到SQL Server： 用户“ NT AUTHORITY \ ANONYMOUS LOGON”的登录失败。说明：执行当前Web请求期间发生未处理的异常。请查看堆栈跟踪，以获取有关错误及其在代码中起源的更多信息。 异常详细信息：System.Data.SqlClient.SqlException：用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败。 但是，如果我将过程模型标识切换为NETWORK SERVICE或我的域帐户，则数据库连接成功。 我已授予SQL Server中的\ $访问权限。 我没有在网站上进行任何形式的身份验证，这只是打开数据库连接以确保其正常工作的简单脚本。 我启用了匿名身份验证，并设置为使用应用程序池标识。 我该如何工作？为什么ApplicationPoolIdentity尝试使用匿名登录？更好的是，如何使它停止使用匿名登录？

11 iis-7.5  application-pools 

我当前的开发计算机是Windows XP，并且使用经过修改的tcpip.sys，使我可以超过IIS内置的10个连接限制。我知道Vista的IIS具有相同的限制。 任何人都可以确认Windows 7 IIS中是否也存在此连接限制吗？

11 iis  windows-7  iis-7.5 

在IIS7.5 Manager中的“工作进程”窗格中，“虚拟字节”是什么意思？ 如果我打开IIS管理器（在WindowsServer 2008r2上），然后转到“工作进程”页面，则可以看到我的一个AppPool进程报告 Private Bytes (KB) 106,435.00 Virtual Bytes (KB) 748,788.00 但是，如果我查看任务管理器，则相关的w3wp.exe进程报告69,276K。 谁能向我解释这些数字之间的关系？ 谢谢

11 windows-server-2008  iis-7  iis-7.5 

我最近将Web应用程序升级到了.NET 4.5。将代码推送到我们的测试环境后，我得到“ 404-找不到文件或目录”。错误。该代码可以在我的VS2013桌面上正常运行。Web服务器在W2K08 R2上运行IIS 7.5。我可以在网站上查看.asp或.htm页面，但是在尝试查看最简单的.aspx页面时出现此错误。我怀疑这是我的web.config的配置问题。

10 configuration  iis-7.5  asp.net 

我们有一台IIS服务器，它承载数百个单独的Web应用程序，并且承载这些应用程序的物理数据库服务器将在短期内脱机进行维护（我们预计将花费不到15分钟的时间）。 在此期间，我们希望将任何网站的所有流量重定向到“我们正在接受维护”页面。 我意识到我可以通过转到每个Web应用程序并设置IIS重写规则将用户发送到该应用程序中所有请求的另一个页面的方式来做到这一点。但是，与数据库维护相比，这样做需要更长的时间！ 我已经尝试了三件事，但都没有奏效： 全局IIS重写规则 我一直在寻找一种简单的方法，可以一口气将规则应用到所有站点，然后能够以同样轻松的步骤“撤消”该规则。到目前为止，我的尝试都没有成功。我确实尝试将此重写规则放在W：\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config的全局web.config中： <configuration> <system.webServer> <rewrite> <rules> <rule name="redirect all requests" stopProcessing="true"> <match url="^(.*)$" ignoreCase="false" /> <conditions logicalGrouping="MatchAll"> <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" pattern="" ignoreCase="false" /> </conditions> <action type="Redirect" url="http://www.somedomain.com/maintenance" appendQueryString="true" /> </rule> </rules> </rewrite> </system.webServer> </configuration> …

10 windows-server-2008  iis  redirect  rewrite  iis-7.5 

我需要分析Exchange的日志，并希望保存其他标头，例如 MS-ASProtocolVersion 是否可以将IIS配置为记录这些其他标头？ POST /Microsoft-Server-ActiveSync?User=asdf@nasdf.com&DeviceId=ApplDNRJP5Dasdf&DeviceType=iPhone&Cmd=Sync HTTP/1.1 Host: email.asdf.mobi X-MS-PolicyKey: 886721299 Accept-Language: en-us User-Agent: Apple-iPhone5C1/1002.146 Proxy-Connection: keep-alive Accept: */* Content-Type: application/vnd.ms-sync.wbxml Connection: keep-alive Cookie: NSC_Fydibohf_2010_PXB_wtfswfs=ffffffff098a114045525asdfasdf Authorization: Basic bWasdfasdfasdfsdfa Content-Length: 64 MS-ASProtocolVersion: 14.1 Accept-Encoding: gzip, deflate

10 iis  web-server  exchange-2010  iis-7.5  log-files 

根据http://support.microsoft.com/kb/944884，“当通过慢速网络连接将较大的响应或较大的响应发送到客户端时，花费的时间字段的值可能会超出预期”。 我遇到一种情况，客户会说：“我在10:03:24向您的Web服务器发送了一个请求，花了20秒，为什么？”。我也可以在IIS日志中看到这一点，但是服务器的ASP.NET模块将其记录为100毫秒，并且CPU和磁盘计数器都很低。 我怀疑这是由于网络连接速度慢所致。我如何证明这一点？ 更新： 1）这些是SOAP Web服务请求，因此没有嵌入式图形，只有带有单个XML页面结果的HTTP POST。 2）另外，我通过限制客户端的网络速度来重现此错误，并且症状完全相同。 3）问题是断断续续的，这意味着相同的请求通常对于客户端来说是很快的，但有时却很慢。我只能通过限制网络来复制自己的内容。服务器的ASP.NET日志记录始终显示为快速，而客户端说的很慢时，IIS日志记录显示为慢。 4）我只能访问服务器，并且需要向客户端提供尽可能多的信息，以便他们接受问题不在服务器上，并且知道要在客户端上运行哪些日志记录/工具以查找根本原因。

10 windows  networking  iis  performance  iis-7.5