Чи можемо ми використовувати підстановку з NETSH HTTP ADD URLACL у Windows 7 / 2008r2?


15

Я використовую IIS7 express і тому мені потрібно розблокувати порт 80, якщо я хочу перейти на веб-сайт локально і на http-порту за замовчуванням. Для цього я використовую ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

чи можна сказати щось подібне

netsh http add urlacl url=*:80/ user=*

так що, взагалі, що-небудь, що йде на порт 80, дозволено ким-небудь?

Відповіді:


5

Дивіться тут: http://msdn.microsoft.com/en-us/library/ms733768.aspx, що показує це:

netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Я розумію, що він прослухає що-небудь у порту 80, і якщо ви хочете, щоб він пов’язаний з певною адресою, вам насправді доведеться від’єднати його. Це те, що я повинен зробити, якщо хочу запустити IIS та Apache в одному і тому ж вікні, обидва прослуховуючи порт 80.

Для користувача користувачі домену \ домени повинні бути дійсною групою доменів, до якої входять усі.


2
Я виявив, що мені доведеться використовувати *замість цього +. Моє палітурка виглядає так <binding protocol="http" bindingInformation="*:1421:*"/>. Чому +працює для вас?
бінкі

20
netsh http add urlacl url=http://+:80/ user=Everyone

Зауважте, що дійсне значення для userфактично залежить від вашої системи ( Everyoneдля англійської, Jederдля німецької).


4
+1 Для інформації про локалізацію
Basic

"Tout le monde" для французів
Дракін

Я думаю, Jeder(GER) і Everyone(ENG) та Ĉiuj(ESO) та Каждый(RUS) смішні ... Але це підхід до MS, і хто я, щоб судити їх ...
maxkoryukov

Я дійсно думав, що це жарт до того моменту, як я побачив, як це працює.
Тарч

System.Security.Principal.SecurityIdentifier sid = новий System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKknownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) як System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... як опублікував користувач "LucVK-T" на social.msdn
copa017

13

Спираючись на відповідь @jgillich, пропоную зробити наступне:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0) 

sddlаргумент буде практично таким самим, як user, але вам не потрібно думати про локалізовану назву групи. Отже, вона більш універсальна.


1
Чи не було б краще використовувати S-1-2-0 лише для місцевих користувачів?
Джонні Сковдал

1
@DenisV Чи є у вас документація, що означає "D: (A;; GX;; S-1-1-0)"?
Пітер

2
@ Петер, можливо, це може бути відповіддю: itconnect.uw.edu/wares/msinf/other-help/…
Denis V

1
@DenisV спасибі , що пояснює першу частину , але не S-1-1-0та S-1-2-0але це буде робити!
Петро

1
@Peter, тут у вас є додаткова інформація
Sergio Basurco
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.