Bisakah kita menggunakan wildcard dengan NETSH HTTP ADD URLACL di Windows 7 / 2008r2?

15

Saya menggunakan IIS7 express dan karena itu harus membuka blokir port 80 jika saya ingin mengunjungi situs web lokal dan pada port http default. Untuk melakukan ini, saya menggunakan ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

apakah mungkin untuk mengatakan sesuatu seperti

netsh http add urlacl url=*:80/ user=*

jadi pada dasarnya, apa pun yang akan ke port 80, oleh siapa saja, diizinkan?

windows iis netsh iis-express Murni
sumber

Jawaban:

5

Lihat di sini: http://msdn.microsoft.com/en-us/library/ms733768.aspx yang menunjukkan ini:

netsh http tambahkan urlacl url = http: // +: 80 / Pengguna MyUri = DOMAIN \ pengguna

Pemahaman saya adalah bahwa ia akan mendengarkan apa pun di port 80 dan jika Anda ingin itu tertaut ke alamat tertentu, Anda benar-benar harus melepaskan ikatannya. Itulah yang harus saya lakukan jika saya ingin menjalankan IIS dan Apache pada kotak yang sama dengan keduanya mendengarkan port 80.

Untuk pengguna, pengguna domain \ domain harus merupakan grup domain yang valid yang mencakup semua orang.

Phillip Jubb
sumber
2
Saya menemukan bahwa saya harus menggunakan *bukan +. Penjilidan saya terlihat seperti <binding protocol="http" bindingInformation="*:1421:*"/>. Mengapa ini +berhasil untuk Anda?
binki
20 
netsh http add urlacl url=http://+:80/ user=Everyone

Perhatikan bahwa nilai yang valid untuk usersebenarnya tergantung pada bahasa sistem Anda ( Everyoneuntuk bahasa Inggris, Jederuntuk Jerman).

jgillich
sumber
4
+1 Untuk informasi lokalisasi
Dasar
"Tout le monde" untuk bahasa Prancis
Drakkin
Saya pikir, Jeder(GER) dan Everyone(ENG) dan Ĉiuj(ESO) dan Каждый(RUS) konyol ... Tapi itu pendekatan MS, dan siapakah saya untuk menghakimi mereka ...
maxkoryukov
Saya benar-benar berpikir ini adalah lelucon sampai saat saya melihatnya bekerja.
Tarc
System.Security.Principal.SecurityIdentifier sid = System.Security.Principal.SecurityIdentifier baru (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) sebagai System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... sebagaimana diposting oleh pengguna "LucVK-T" di social.msdn
copa017
12

Mendasarkan pada jawaban @ jgillich, saya mengusulkan untuk melakukan hal berikut:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)

sddlargumen akan hampir sama dengan user, tetapi Anda tidak perlu memikirkan nama grup yang dilokalkan. Jadi, ini lebih universal.

Denis V
sumber
1
Bukankah lebih baik menggunakan S-1-2-0 untuk hanya menggunakan pengguna lokal?
Johny Skovdal
1
@DenisV apakah Anda memiliki dokumentasi apa yang dimaksud dengan "D: (A ;; GX ;;; S-1-1-0)"?
Peter
2
@Peter mungkin ini bisa menjadi jawaban: itconnect.uw.edu/wares/msinf/other-help/…
Denis V
1
@DenisV terima kasih yang menjelaskan bagian pertama tetapi tidak S-1-1-0dan S-1-2-0tetapi itu akan berhasil!
Peter
1
@ Peter, di sini Anda memiliki informasi lebih lanjut
Sergio Basurco