Bisakah kita menggunakan wildcard dengan NETSH HTTP ADD URLACL di Windows 7 / 2008r2?


15

Saya menggunakan IIS7 express dan karena itu harus membuka blokir port 80 jika saya ingin mengunjungi situs web lokal dan pada port http default. Untuk melakukan ini, saya menggunakan ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

apakah mungkin untuk mengatakan sesuatu seperti

netsh http add urlacl url=*:80/ user=*

jadi pada dasarnya, apa pun yang akan ke port 80, oleh siapa saja, diizinkan?

Jawaban:


5

Lihat di sini: http://msdn.microsoft.com/en-us/library/ms733768.aspx yang menunjukkan ini:

netsh http tambahkan urlacl url = http: // +: 80 / Pengguna MyUri = DOMAIN \ pengguna

Pemahaman saya adalah bahwa ia akan mendengarkan apa pun di port 80 dan jika Anda ingin itu tertaut ke alamat tertentu, Anda benar-benar harus melepaskan ikatannya. Itulah yang harus saya lakukan jika saya ingin menjalankan IIS dan Apache pada kotak yang sama dengan keduanya mendengarkan port 80.

Untuk pengguna, pengguna domain \ domain harus merupakan grup domain yang valid yang mencakup semua orang.


2
Saya menemukan bahwa saya harus menggunakan *bukan +. Penjilidan saya terlihat seperti <binding protocol="http" bindingInformation="*:1421:*"/>. Mengapa ini +berhasil untuk Anda?
binki

20
netsh http add urlacl url=http://+:80/ user=Everyone

Perhatikan bahwa nilai yang valid untuk usersebenarnya tergantung pada bahasa sistem Anda ( Everyoneuntuk bahasa Inggris, Jederuntuk Jerman).


4
+1 Untuk informasi lokalisasi
Dasar

"Tout le monde" untuk bahasa Prancis
Drakkin

Saya pikir, Jeder(GER) dan Everyone(ENG) dan Ĉiuj(ESO) dan Каждый(RUS) konyol ... Tapi itu pendekatan MS, dan siapakah saya untuk menghakimi mereka ...
maxkoryukov

Saya benar-benar berpikir ini adalah lelucon sampai saat saya melihatnya bekerja.
Tarc

System.Security.Principal.SecurityIdentifier sid = System.Security.Principal.SecurityIdentifier baru (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) sebagai System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... sebagaimana diposting oleh pengguna "LucVK-T" di social.msdn
copa017

12

Mendasarkan pada jawaban @ jgillich, saya mengusulkan untuk melakukan hal berikut:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0) 

sddlargumen akan hampir sama dengan user, tetapi Anda tidak perlu memikirkan nama grup yang dilokalkan. Jadi, ini lebih universal.


1
Bukankah lebih baik menggunakan S-1-2-0 untuk hanya menggunakan pengguna lokal?
Johny Skovdal

1
@DenisV apakah Anda memiliki dokumentasi apa yang dimaksud dengan "D: (A ;; GX ;;; S-1-1-0)"?
Peter

2
@Peter mungkin ini bisa menjadi jawaban: itconnect.uw.edu/wares/msinf/other-help/…
Denis V

1
@DenisV terima kasih yang menjelaskan bagian pertama tetapi tidak S-1-1-0dan S-1-2-0tetapi itu akan berhasil!
Peter

1
@ Peter, di sini Anda memiliki informasi lebih lanjut
Sergio Basurco
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.