Czy możemy używać symboli wieloznacznych z NETSH HTTP ADD URLACL w Windows 7 / 2008r2?

15

Korzystam z IIS7 express i dlatego muszę odblokować port 80, jeśli chcę wejść na stronę lokalnie i na domyślny port http. Aby to zrobić, używam ...

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

czy można powiedzieć coś takiego

netsh http add urlacl url=*:80/ user=*

więc w zasadzie wszystko, co trafi do portu 80, jest przez kogokolwiek dozwolone?

windows iis netsh iis-express Pure.Krome
źródło

Odpowiedzi:

5

Zobacz tutaj: http://msdn.microsoft.com/en-us/library/ms733768.aspx, który pokazuje:

netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Rozumiem, że będzie nasłuchiwał czegokolwiek na porcie 80 i jeśli chcesz, aby był powiązany z konkretnym adresem, tak naprawdę musiałbyś go odznaczyć. To właśnie muszę zrobić, jeśli chcę uruchomić IIS i Apache na tym samym pudełku z nasłuchiwaniem na porcie 80.

Dla użytkownika domena \ użytkownicy domeny powinni być prawidłową grupą domen, która obejmuje wszystkich.

Phillip Jubb
źródło
2
Odkryłem, że musiałem użyć *zamiast +. Moja oprawa wygląda <binding protocol="http" bindingInformation="*:1421:*"/>. Dlaczego +dla ciebie działa
binki
20 
netsh http add urlacl url=http://+:80/ user=Everyone

Zauważ, że poprawna wartość userfaktycznie zależy od języka systemu ( Everyonedla angielskiego, Jederdla niemieckiego).

jgillich
źródło
4
+1 Aby uzyskać informacje o lokalizacji
Basic
„Tout le monde” dla Francuzów
Drakkin
Myślę, że Jeder(GER) i Everyone(ENG) oraz Ĉiuj(ESO) i Каждый(RUS) są absurdalne ... Ale to podejście do MS i kim jestem, aby je osądzić ...
maxkoryukov 18.04.18
Naprawdę myślałem, że to żart, dopóki nie zobaczyłem, jak działa.
Tarc
System.Security.Principal.SecurityIdentifier sid = nowy System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) jako System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... opublikowane przez użytkownika „LucVK-T” na social.msdn
copa017
13

Na podstawie odpowiedzi @jgillich proponuję wykonać następujące czynności:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)

sddlargument będzie praktycznie taki sam jak user, ale nie musisz myśleć o zlokalizowanej nazwie grupy. Jest więc bardziej uniwersalny.

Denis V.
źródło
1
Czy nie byłoby lepiej używać S-1-2-0 tylko dla lokalnych użytkowników?
Johny Skovdal,
1
@DenisV czy masz dokumentację, co oznacza „D: (A ;; GX ;;; S-1-1-0)”?
Peter,
2
@Peter może to może być odpowiedź: itconnect.uw.edu/wares/msinf/other-help/…
Denis V
1
@DenisV dzięki, że wyjaśnia pierwszą część, ale nie S-1-1-0i S-1-2-0ale to zrobi!
Peter
1
@Peter, tutaj masz więcej informacji
Sergio Basurco