Я використовую IIS7 express і тому мені потрібно розблокувати порт 80, якщо я хочу перейти на веб-сайт локально і на http-порту за замовчуванням. Для цього я використовую ..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
чи можна сказати щось подібне
netsh http add urlacl url=*:80/ user=*
так що, взагалі, що-небудь, що йде на порт 80, дозволено ким-небудь?
Відповіді:
Дивіться тут: http://msdn.microsoft.com/en-us/library/ms733768.aspx, що показує це:
netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user
Я розумію, що він прослухає що-небудь у порту 80, і якщо ви хочете, щоб він пов’язаний з певною адресою, вам насправді доведеться від’єднати його. Це те, що я повинен зробити, якщо хочу запустити IIS та Apache в одному і тому ж вікні, обидва прослуховуючи порт 80.
Для користувача користувачі домену \ домени повинні бути дійсною групою доменів, до якої входять усі.
netsh http add urlacl url=http://+:80/ user=Everyone
Зауважте, що дійсне значення для userфактично залежить від вашої системи ( Everyoneдля англійської, Jederдля німецької).
Jeder(GER) і Everyone(ENG) та Ĉiuj(ESO) та Каждый(RUS) смішні ... Але це підхід до MS, і хто я, щоб судити їх ...
Спираючись на відповідь @jgillich, пропоную зробити наступне:
netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)
sddlаргумент буде практично таким самим, як user, але вам не потрібно думати про локалізовану назву групи. Отже, вона більш універсальна.
S-1-1-0та S-1-2-0але це буде робити!
*замість цього+. Моє палітурка виглядає так<binding protocol="http" bindingInformation="*:1421:*"/>. Чому+працює для вас?