Можем ли мы использовать групповые символы с NETSH HTTP ADD URLACL в Windows 7 / 2008r2?

Я использую IIS7 Express, и поэтому мне нужно разблокировать порт 80, если я хочу попасть на веб-сайт локально и на порт http по умолчанию. Для этого я использую..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

Можно ли сказать что-то вроде

netsh http add urlacl url=*:80/ user=*

так в принципе, все, что идет в порт 80, кем-либо, разрешено?

4 ответа

Решение

Смотрите здесь: http://msdn.microsoft.com/en-us/library/ms733768.aspx который показывает это:

netsh http add urlacl url = http://+:80/MyUri user = DOMAIN \ user

Насколько я понимаю, он будет прослушивать что-либо на порте 80, и если вы хотите, чтобы он был связан с определенным адресом, вам на самом деле придется его отсоединить. Это то, что я должен сделать, если я хочу, чтобы IIS и Apache запускались на одном компьютере, и оба слушали порт 80.

Для пользователя домен \ пользователи домена должен быть допустимой группой доменов, в которую входят все.

netsh http add urlacl url=http://+:80/ user=Everyone

Обратите внимание, что действительное значение для user на самом деле зависит от вашего языка системы (Everyone для английского, Jeder по немецки).

Исходя из ответа @jgillich, предлагаю сделать следующее:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0) 

sddl аргумент будет практически таким же, как user, но вам не нужно думать о локализованном имени группы. Итак, это более универсально.

Я предположил, что нужно установить точно такой же URL-адрес, который вы добавляете в прослушиватель, и сделать:

       netsh http add urlacl url="[exact same value]" user=%USERDOMAIN%\%USERNAME%
Другие вопросы по тегам