タグ付けされた質問 「iis-7.5」

特定のSSLバージョンを無効にし、IIS 7.5で他のSSLバージョンのみを有効にする方法を知っていますか？

17 ssl  iis-7.5 

IIS 7.5でWebサイトへの物理パスを変更し、アイコンを次のように変更しました。 それを変更する前は完全にバニラでした。このアイコンの意味に関するドキュメントは見つかりません。ツールチップには「Default Web Site（Multiple Protocols）」としか表示されません。これは、httpが高度な設定で唯一有効なプロトコルであるため当てはまりません。 私のバインディングは次のとおりです。 誰もがその爆破されたアイコンの意味と、この問題に対処する方法を知っていますか？または、これも私が心配する必要があるものですか？ありがとう。:)

17 iis-7.5  network-protocols 

Windows 7 x64 Ultimate上のIIS 7.5には、Windows Server 2008 R2上のIIS 7.5にある管理サービスアイコンがありません。有効にすることは可能ですか、それとも別の方法で管理サービス構成パネルにアクセスすることは可能ですか？ 編集1： Windows Server 2008 R2 Web Edition 64ビットとWindows 7 Ultimate 64ビットの両方でWeb管理サービスを有効にした後、次の結果が得られました。 Windows 2008で実行されているIISマネージャーは、次のアイコンを提供します ただし、Win 7で実行されているIISマネージャーは、次のアイコンのみを提供します

17 windows-server-2008  iis-7.5  windows-7  remote-access 

現在、Webに面したWindowsサーバーの展開を開始しています。 サーバーを保護する方法を教えてください。どのソフトウェアを使用していますか？ Linuxでは、Fail2banを使用してブルートフォースを防止し、Logwatchを使用してサーバーで何が起こっているかを毎日レポートします。Windowsにこれらのソフトウェアに相当するものはありますか？そうでない場合、サーバーを保護するために何を使用することをお勧めしますか？

17 windows  security  web-server  iis-7.5 

コマンドラインのみを使用してIIS7 +で単一のWebサイトを再起動するにはどうすればよいですか？ 画像内の丸で囲まれたメニュー項目と同じ機能-コマンドラインから。 Iisresetには個々のファイルを処理するオプションがありません。また、古いと思われるIisweb.vbsへの古代の参照がいくつか見つかりました。

17 iis  iis-7  command-line-interface  iis-7.5 

私はFastCGIを介してIIS 7.5に最新バージョンのPHPをインストールしていますが、すべての指示はFastCGIが設定によって呼び出しクライアントになりすますべきだと言っています fastcgi.impersonate = 1 私のウェブサイトにこの設定がある場合 専用アプリケーションプール ApplicationPoolIdentityのアプリケーションプールID 匿名認証のみ（IUSRとして） 偽装したいのはなぜですか？ 私はASP.NETのバックグラウンドから来ました。IUSRは読み取り専用のアクセス許可を取得し、アプリケーションプールIDは書き込みのアクセス許可を取得します。IUSRへの書き込みアクセスを許可すると、通常、WebDAVの脆弱性の扉が開かれます。したがって、PHPをIUSRとして実行することをためらいます。 この質問（1 | 2）を求めている人はあまりいないので、何かが足りないと思います。誰かが私のためにこれを明確にすることはできますか？

16 php  iis-7.5  fastcgi  impersonation  iusr 

IIS 7.5のセキュリティについて話すとき、知る限り： App Pool Identityは、Webアプリケーションの実行者を決定します。 認証方法は、クライアントの認証者を決定します。 次のように構成された仮想フォルダーがあります。 すべてのクライアントがIUSRとして認証されることを期待して、匿名認証を使用します。 IUSRがフォルダーを完全に制御できるようにします。 私のアプリケーションプールIDはXXXアカウントとして設定され、フォルダーへのアクセス許可はありません。（意図的に設定します） しかし、そのフォルダー内のファイルを参照できないことがわかりました。XXXアカウントにそのフォルダーへのアクセス許可を与えると、うまくいきます。 では、匿名認証でアプリプールIDはどのような役割を果たしますか？フォルダーにアクセスするために、アプリケーションプールIDアカウントにアクセス許可を与える必要があるのはまったく予想外です。匿名認証で十分だと思いましたか？ ありがとう。

16 iis  iis-7.5 

プロバイダー（Windows 2008 R2、IIS 7.5）から新しいVPSをインストールしています。 デフォルトのWebサイトは正常に機能します。http://5.9.251.167/ 新しいWebサイトを作成し、http：//new.ianquigley.comのバインディングを そのサーバーとそのドメインがIPアドレスにマップする他のすべての場所にバインドしました。（たとえば、new.ianquigley.comにpingします）。 サブフォルダーc:\inetpub\wwwroot\com.ianquigleyを作成index.htmlし、コンテンツ「<html>cake</html>」を含むHTMLファイルを作成しました Webサイトのデフォルトのドキュメントは index.html サーバーで、Chromeでhttp://new.ianquigley.com/index.htmlを参照し、404エラーを取得します。 ページには次のように書かれています。 HTTP Error 404.0 - Not Found The resource you are looking for has been removed, had it's name changed, or is temporarily unavailable. Detail: Module: IIS Web Core Notification: HttpRequestHandler Handler: StaticFile Error Code: 0x80007002 Request URL: http://new.ianquigley.com/index.html …

15 iis  iis-7.5  http-status-code-404 

内部使用のためにIIS 7.5で自己署名SSL証明書を作成しています。私が抱えている問題は、それが開発環境に過ぎないため、10年間持続するように作成したいということです。 IIS 7.5では、証明書の有効期間を指定できるオプションが表示されません。デフォルトでは、1年で期限切れになる証明書を作成します。 これを変更してそれらを作成し、10年間有効にする方法はありますか？

15 iis-7.5  ssl-certificate  certificate 

現在、ASP.NET Webアプリの自動展開をスクリプト化するオプションを調査しています。MSBuildを使用して、パッケージを作成し、手動またはスクリプトを使用してIIS 7を実行しているサーバーにインポートできます。 ただし、WebDeployに関するVishal Joshiのブログなどの説明を読んだ後、IISで試してみるための展開オプションが利用できないことがわかりました。IIS 7.5でWin2008R2サーバーを使用し、管理サービス（WMSvc）コンポーネントをインストールしました。 VishalのスクリーンショットにDeployセクションが表示されていません。 インポートとエクスポートを行うには、何をインストールまたは変更する必要がありますか？パラメータ評価のためにsetParameters.xmlでインポートするには、コマンドラインでこれを行う必要があります。

15 iis-7.5  deployment 

Windows XPでは、IISのプロセス名はinetinfo.exeでした。Windows 7のタスクマネージャーに表示されませんか？状況は変わったようです。まだ別のプロセスですか？

15 windows-7  iis-7.5 

IIS 7.5で実行されているphp Webサイトがあります。サイトはWindows認証によって保護されており、正常に機能します。 ユーザーがサイトにアクセスすると、ユーザー名/パスワードの入力を求められ、認証された場合は通過します。ユーザーが[キャンセル]をクリックするか、パスワードを3回誤入力すると、401エラーページが表示されます。 次に、ログイン方法を説明するカスタムページを表示したいと思います。だから私はエラーページに行き、ステータスコード401.2を選択して、表示したいページを指し示します： 次に、すべてのユーザーに対してカスタムエラーがオンになっていることを確認します。そしてカーブーム！認証は機能しなくなり、ユーザーにはパスワードプロンプトが表示されません。文書によると、Windows認証は最初に401応答を送信することで機能し、次にブラウザーはユーザーにプロバイダーの資格情報を要求し、次に何をするかを決定します。 ここで何が起こるか：IISがページの最初のリクエストで401ヘッダーを送信しようとしますが、web.configが「401でこのページにリダイレクトする」と言うことに気付きます。そして、認証の代わりに、リダイレクトページを提供するだけです。 401、401.1、401.2を交換しようとしましたが、違いはありませんでした。 私は何を間違えていますか？ユーザー認証エラーでカスタムページを表示する方法は？ ps web.configは次のとおりです。 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="500" subStatusCode="-1" /> <remove statusCode="404" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="-1" /> <error statusCode="401" subStatusCode="2" prefixLanguageFilePath="" path="/not_restricted/401.htm" responseMode="ExecuteURL" /> <error statusCode="404" prefixLanguageFilePath="" path="/not_restricted/404.htm" responseMode="ExecuteURL" /> </httpErrors> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> </customHeaders> …

14 iis-7.5  windows-authentication  custom-errors 

ユーザーのセッションが奇妙に振る舞うというASP.NET Webサイトに問題があります-セッションデータが表示され、消え、再表示されます。 私は問題が何であるかを知っていると思います： 私たちのセットアップは、2 x負荷分散Webサーバー+シングルセッション状態データベースです。 ASP.NET SQLセッションステートストレージは、IIS WebサイトインスタンスID（メタベースID）に依存して、着信セッションCookie IDを一意に識別し、値を取得/保存するようです。 ウェブサイトのIIS WebサイトのインスタンスIDは、ライブサーバーごとに異なっている（ID / W3SVC / 1 /ルート WebServerの上のA、ID / W3SVC / 2 /ルート WebサーバB上）。 負荷分散はクライアントアフィニティを使用していないため、各ユーザーのHTTP要求はいずれかのサーバーに送られます。 したがって、ユーザーがサイトにログオンして移動すると、各HTTP呼び出しはいずれかのWebサーバーに移動できるため、サーバーに応じて異なるIDを持つセッション状態レコードを使用できます。実際には、ユーザーは同時に2つの別々のセッションインスタンスを持ちます。私は、データベースのように、これを確認したと信じてASPStateTempSessionsの各セッションCookie IDが2に対応しているようだ、テーブルのほぼ-同じ名前（自分のIDが唯一の私はに基づいて修正されていると信じて、最後の数文字によって異なり、レコードのAppIDからAspStateTempApplicationsテーブル）互いに数秒以内に作成されます。 したがって、1つのセッションレコードに加えられた変更はそのWebサーバーに対してのみ持続するため、セッション状態は誤動作するように見えます。ユーザーが他の負荷分散サーバーに移動すると、セッション値は消えるか元に戻るように見えます。 ソリューションはサイトのIISインスタンスIDを同期すること（たとえば、両方を/ W3SVC / 1 / Rootにする）であると思いますが、詳細設定の下でIISでその値を編集しようとしました。サイトは、変更するまでそのサーバーで404を返します。 この問題に対応するVBSスクリプトを見つけましたが、IIS 6専用であるため、試してみるのが心配です。IIS 7.5で他の誰かがこの状況に遭遇しましたか。どのように修正しましたか？ 編集/ソリューション 私の間違いは、IISでサイトインスタンスIDを変更した後にIISを再起動するのを忘れたことです。この後、IDが更新され、2つのWebサーバーでASP.NETセッションが同期されました。 完全な手順： サーバーLIVE1へのリモートデスクトップ、IIS Mgrを開き、問題のあるサイトをクリックして、サイドバーで[詳細設定]を選択します。 IDを一意の値に変更します（10など）。[OK]をクリックします。 Webサービスを再起動します（c:\windows\system32\iisreset /restart） LIVE2についても同じことを行います（サイトIDがLIVE1と同じであることを確認してください） サイトIDは、サイトファイルの場所に影響することに注意してください。たとえば、ログファイルフォルダーはC:\inetpub\logs\LogFiles\W3SVC10、たとえば次のようになります。 また、各サーバーのIIS構成ファイルのサイトID属性を編集することにより、これらの変更を手動で実行できることにも注意してくださいC:\Windows\System32\inetsrv\config\applicationHost.config。管理者特権が必要ですが、その後もリセットが必要です。

14 windows-server-2008  iis  asp.net  iis-7.5 

そして、それを変更する設定はどこにありますか？

14 iis-7  windows-server-2008-r2  iis-7.5  iis 

/programming//%やhttp://bing.com/%などのIIS要求を適切に取得して、400 Bad Requestページを表示せずにカスタムエラーページを表示するためのあらゆる種類のソリューションを探していますhttp://google.com/%およびhttp://facebook.com/%の動作に似ています（明らかに、これらの例はIISにはありません）。 http://support.microsoft.com/kb/820129ごとに、該当するすべてのhttp.sysレジストリ設定（AllowRestrictedChars、PercentUAllowed）を設定しようとしたが、それは役に立たなかったと思う。AllowRestrictedCharsとカスタム400ページを設定すると、https：//stackoverflow.com/%12などの固定URL がありますが、/％はありません。

14 iis  iis-7  iis-7.5