คำถามติดแท็ก iis

ในแง่ของความปลอดภัยและการจัดการ - แนวปฏิบัติที่ดีที่สุดคืออะไร? ควรเว็บเซิร์ฟเวอร์ เพิ่มและจัดการจากโดเมน Active Directory หรือ เป็นส่วนหนึ่งของเวิร์กกรุ๊ป 'เว็บเซิร์ฟเวอร์' ที่แยกจากไดเรกทอรีที่ใช้งาน 'เซิร์ฟเวอร์ทรัพยากร' หรือไม่ ไม่จำเป็นต้องมีบัญชีผู้ใช้บนเว็บเซิร์ฟเวอร์เฉพาะบัญชีการจัดการ (การจัดการเซิร์ฟเวอร์การรายงานระบบการปรับใช้เนื้อหา ฯลฯ )

14 iis  active-directory  web-server  windows 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันต้องการเรียกใช้เว็บเซิร์ฟเวอร์จากที่บ้านเพื่อให้ครอบครัวของฉันและลูกค้าสามารถเห็นสิ่งที่ฉันทำ มันจะไม่เรียกใช้การโหลดขนาดใหญ่ผู้ใช้สูงสุด 2 หรือ 3 คนในเวลาเดียวกัน ฉันต้องการทราบวิธีการทำกับเครื่อง Windows ที่ใช้ IIS ฉันมีเราเตอร์จาก บริษัท เคเบิลของฉันและมันทำงานผ่านเราเตอร์ไร้สายไปยังเครื่องที่ฉันต้องการจะเป็นเว็บเซิร์ฟเวอร์

14 iis  web-applications 

ฉันรู้ว่า IIS7 อนุญาตให้ฉันมีการกำหนดค่าไดเรกทอรีต่อไฟล์ web.config xml ฉันมีไดเรกทอรีที่มีไฟล์การกำหนดค่าบางอย่างที่ไม่ต้องการให้สามารถเข้าถึงเว็บได้ ไฟล์ web.config ภายในเครื่องสำหรับห้ามการเข้าถึงเพื่ออ่านมันจะเป็นทางออกที่ดี สิ่งที่ควรเป็นเนื้อหาของไฟล์ web.config เพื่อห้ามการเข้าถึงเว็บไฟล์? แก้ไข:ฉันพยายามวางไฟล์ web.config พร้อมเนื้อหาเหล่านี้ในไฟล์: <?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <authorization> <deny users="*" /> <!-- Denies all users --> </authorization> </system.web> </configuration> แต่ฉันยังคงสามารถเข้าถึงไฟล์ภายในไดเรกทอรีได้โดยตรง มีอะไรผิดปกติกับมัน? ฉันจะดีบักว่าเกิดอะไรขึ้น

14 iis  iis-7  .htaccess  web.config 

ฉันกำลังปรับแอปพลิเคชันจากเซิร์ฟเวอร์อื่นคู่มือการติดตั้งบอกให้ฉันทราบ เพิ่ม Server Name \ Network Service identity ในกลุ่มสิทธิ์ผู้ใช้ แล้วฉันจะทำอย่างไร ฉันพยายามแล้ว: ผ่านการจัดการคอมพิวเตอร์, กลุ่ม, ผู้ใช้และเพิ่มที่นั่น แต่ไม่พบ (เช่น netname \ NETWORK SERVICE หรือ AUTHORITY \ NETWORK SERVICE) ฉันหายไปนี่อะไร ขอบคุณล่วงหน้า.

14 iis  permissions  .net 

เป็นวิธีปฏิบัติที่ดีที่จะใช้การบีบอัด NTFS ในโฟลเดอร์และไฟล์บันทึก IIS หรือไม่ ฉันสามารถลงจาก 20GB เป็น 7GB โดยทำสิ่งนี้ บันทึก IIS มีต่อวันและมีขนาดโดยเฉลี่ย 20MB แต่บางวันมีขนาด 200MB ฉันสงสัยว่า IIS จะต้องเปิดทั้งไฟล์ในหน่วยความจำหรือไม่บังคับให้ NTFS แตกไฟล์ 20MB (หรือ 200MB ในกรณีที่รุนแรง) ในแต่ละครั้ง? หรือมีเวทมนต์บางอย่างที่ทำให้ IIS สามารถผนวกเนื้อหาได้บ้าง? ผลกระทบของระบบคืออะไร มันจะกลายเป็นปัญหาหรือไม่ถ้าเราเพิ่มปริมาณการใช้งานของเรา? ฉันควรแยกพวกเขาต่อชั่วโมงแทนที่จะเป็นต่อวันหรือไม่ เอกสารใด ๆ ของ Microsoft ที่เป็นทางการเกี่ยวกับเรื่องนี้? ฉันหาที่ตั้งไม่ได้

13 iis  logging  ntfs  compression 

iis6ฉันกำลังปรับใช้โปรแกรมประยุกต์บนเว็บของฉันใน ฉันได้รับข้อความ "windows security" นี้ปรากฏขึ้นเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน .. ฉันได้ปิดการใช้งานผู้ใช้ที่ไม่ระบุชื่อและตรวจสอบการรับรองความถูกต้อง windows แบบบูรณาการ แต่มันจะไม่เข้าสู่ระบบ ฉันควรทำอย่างไรดี? ฉันตรวจสอบโซนอินทราเน็ตการตั้งค่าความปลอดภัย: "เข้าสู่ระบบโดยอัตโนมัติเข้าสู่ระบบเฉพาะในอินทราเน็ตโซน" เซิร์ฟเวอร์ที่ใช้งานจริงของฉันก็เป็นเซิร์ฟเวอร์แบบสแตนด์อโลนและด้วยเหตุนี้อาจไม่มีบัญชีผู้ใช้และข้อมูลรับรอง

13 windows  windows-server-2003  iis  iis-6  asp.net 

Microsoft แนะนำให้ทำการลบและทำความสะอาดอินสแตนซ์ของเว็บไซต์เริ่มต้นและ Application Pools เพิ่มเติมจากเว็บเซิร์ฟเวอร์ที่ใช้งานจริงหรือไม่?

13 iis 

ฉันมีไดเรกทอรีเสมือนในเว็บไซต์ของฉัน (สภาพแวดล้อมการทดสอบ) มันเป็นส่วนแบ่ง UNC ซึ่งใช้เป็นสาธารณะ FTP มีการกำหนดค่าให้เชื่อมต่อเป็นบัญชีผู้ดูแลโดเมนและ "การตั้งค่าการทดสอบ" บอกว่าทุกอย่างดูเหมือนจะทำงาน อย่างไรก็ตามเมื่อฉันพยายามเชื่อมต่อมันฉันจะได้รับ: 500 - "ไม่สามารถเริ่มการตรวจสอบการเปลี่ยนแปลงใน \ INTRANET \ FTP \ test \ web.config เนื่องจากการเข้าถึงถูกปฏิเสธ" นี่คือ ASP.NET YSOD ฉันไม่แน่ใจว่าทำไม ASP.NET มีส่วนเกี่ยวข้องเลยเพราะเป็นไฟล์. jpg แบบคงที่ฉันขอ ฉันพยายามเปิดการติดตามคำขอที่ล้มเหลวและนี่เป็นข้อผิดพลาดเฉพาะ: ModuleName WindowsAuthentication ประกาศ 2 HttpStatus 500 ข้อผิดพลาดเซิร์ฟเวอร์ภายใน HttpReason HttpSubStatus 0 ErrorCode 0 ConfigExceptionInfo การแจ้งเตือน AUTHENTICATE_REQUEST ErrorCode การดำเนินการเสร็จสมบูรณ์ (0x0) ถ้าฉันเปลี่ยน …

13 iis  permissions  unc  virtual-directory 

หนึ่งในใบรับรอง SSL ของฉัน (การตรวจสอบโดเมนอย่างง่ายเท่านั้น) กำลังจะหมดอายุบนเซิร์ฟเวอร์ windows 2003 IIS 7.0 ฉันได้รับข้อเสนอที่ดีกว่าจากผู้ขายรายอื่นและผู้ที่ออกใบรับรองของฉันไม่ต้องการเจรจาราคาที่ต่ำกว่า อย่างไรก็ตาม - ตัวช่วยสร้างใบรับรองใน IIS จะมีตัวเลือก "ต่ออายุ" หรือ "ถอนการติดตั้ง" แล้วติดตั้งใบรับรองใหม่ ดังนั้น - ฉันสามารถใช้ตัวเลือก "ต่ออายุ" เพื่อสร้างคำขอใบรับรองและส่งต่อให้ผู้ขายรายใหม่หรือฉันต้องเริ่มต้นด้วยคำขอ "ใหม่" ผู้ขายรายใหม่จะสำคัญหรือไม่ที่ผู้ลงนามคนอื่นออกใบรับรองก่อนหน้านี้ ปัญหาคือว่าฉันไม่ต้องการหยุดเซิร์ฟเวอร์ (ส่วนที่ปลอดภัยอย่างน้อย) เนื่องจากการลบใบรับรองเก่าและสร้าง CSR ใหม่และรอให้ใบรับรองใหม่ติดตั้ง หรือมีตัวเลือกในการเตรียม CSR ใหม่โดยไม่ลบใบรับรองเก่าหรือไม่

13 iis  ssl  certificate  renew 

ใน IIS 5.0 โดยค่าเริ่มต้นบัญชีข้อมูลประจำตัวของกลุ่มแอพลิเคชันคือ ASPNET และเว็บไซต์ยกเว้นว่ามีการเปิดใช้งานการรับบทบาทให้เรียกใช้ภายใต้บัญชีของข้อมูลประจำตัวของกลุ่มแอพลิเคชัน แต่ใน IIS 7.0 มีสองที่ที่ฉันสามารถกำหนดค่าบัญชีที่เว็บไซต์ของฉันจะใช้ ที่ระดับกลุ่มแอพพลิเคชั่นและระดับเว็บไซต์ ฉันคาดว่าข้อมูลประจำตัวของเว็บไซต์จะแทนที่ข้อมูลประจำตัวของกลุ่มแอปพลิเคชัน แต่ฉันเพิ่งเห็นว่าไม่ใช่กรณี ดังนั้นความแตกต่างคืออะไร?

13 security  iis  iis-7  application-pools 

คุณเปิดใช้งานตัวนับ ON ในระหว่างที่มีการผลิตจำนวนมาก คุณพบเคาน์เตอร์วัดประสิทธิภาพตัวใดที่มีประโยชน์สำหรับเว็บไซต์ ASP.Net/IIS 6.0

13 windows  iis  performance  asp.net 

ฉันมีเว็บไซต์หลายแห่งที่โฮสต์กับ IIS 6.0 บน Windows Server 2003 บางเว็บใช้เฟรมเวิร์ก. Net 1.1 ในขณะที่เว็บไซต์อื่นใช้. Net 2.0 ขณะนี้ฉันมีกลุ่มแอพพลิเคชั่นตั้งค่าสำหรับแต่ละเฟรมเวิร์ก มีเหตุผลอื่นใดบ้างในการเพิ่มพูลแอปพลิเคชันเพิ่มเติม?

13 windows  iis  application-pools 

ฉันพยายามหาวิธีปรับใช้โค้ด ASP.NET ด้วยการรบกวนไซต์น้อยที่สุดเท่าที่จะทำได้ หนึ่งความคิดคือการตั้งค่าเว็บไซต์ที่จะให้บริการจากทางแยก NTFS c:\www\example.comที่ c:\www\example.com -> c:\www\example.com_r1234 จากนั้นเมื่อมีการปรับใช้รหัสใหม่มันจะถูกคัดลอกไปยังc:\www\site.com_r1235และจุดเชื่อมต่อจะถูกกำหนดเป็น c:\www\example.com -> c:\www\example.com_r1235 ดังนั้นคำถามของฉันคือสิ่งที่มีผลต่อสิ่งนี้อาจมีต่อคำขอปัจจุบันใน IIS? สิ่งที่เป็นข้อเสียอื่น ๆ นี้อาจมีจากมุมมองของ IIS ปฏิกิริยาต่อการเปลี่ยนแปลง (ถ้ามี)? สิ่งนี้จะเป็นไปอย่างราบรื่นสำหรับผู้ใช้เว็บไซต์ที่ฉันหวังหรือไม่ (ฉันถือว่าการเปลี่ยนเว็บรูทของไซต์ผ่านทางบรรทัดคำสั่ง แต่ฉันไม่ชอบความคิดในการกำหนดค่า IIS อีกครั้งเพราะโดเมนแอพที่ไม่จำเป็นหรือการสั่นของแอพที่อาจเกิดขึ้น แต่ฉันไม่รู้อะไรมากมาย เกิดอะไรขึ้นเมื่อพา ธ ฟิสิคัลที่กำหนดค่าไว้ของไซต์เปลี่ยนไปขณะที่โหลดไม่เต็ม เพื่อความชัดเจนข้อกังวลเดียวของฉันที่นี่คือประสบการณ์ของผู้ใช้ปลายทางของฉัน เป้าหมายของฉันคือการหลีกเลี่ยงสิ่งรบกวนสำหรับพวกเขาไม่ใช่ความสะดวกสบายสำหรับฉัน

13 iis  ntfs  symbolic-link  version-control  junction 

ฉันต้องการกำหนดค่าไฟล์โฮสต์ Windows เพื่อส่งคำขอโฮสต์ตามที่อยู่ IP + พอร์ต ตัวอย่างเช่น: 127.0.0.1:80 www.site1.com 127.0.0.1:8080 www.sitetwo.com เพราะฉันมี Apache ฟังพอร์ต 8080 และ IIS บนพอร์ต 80 (ค่าเริ่มต้น) ดังนั้นฉันคิดว่าวิธีที่ดีที่สุดในการทำเช่นนี้คือการแก้ไขhostsไฟล์ มันไม่ได้ส่งผลกระทบอะไรเลย ฉันไม่ได้รับข้อผิดพลาดหรือข้อความใด ๆ

13 iis  apache-2.2 

รหัสผ่านฉันจะป้องกันไดเรกทอรีเดียวใน IIS 8 ภายใต้ Windows Server 2012 Standard ได้อย่างไร ตัวอย่าง: ฉันต้องการที่จะสามารถเข้าถึง mysite.com แต่เมื่อไปที่ mysite.com/secured ฉันต้องการได้รับการพร้อมท์ให้ใส่รหัสผ่านเพื่อเข้าใช้

13 iis  windows-server-2012  iis-8