Peut-on utiliser des caractères génériques avec NETSH HTTP ADD URLACL dans Windows 7 / 2008r2?

15

J'utilise IIS7 express et j'ai donc besoin de débloquer le port 80 si je souhaite accéder au site Web localement et sur le port http par défaut. Pour ce faire, j'utilise ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

est-il possible de dire quelque chose comme

netsh http add urlacl url=*:80/ user=*

Donc, fondamentalement, tout ce qui va au port 80, par n'importe qui, est autorisé?

Pure.Krome
la source

Réponses:

5

Voir ici: http://msdn.microsoft.com/en-us/library/ms733768.aspx qui montre ceci:

netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Ma compréhension est qu'il écoutera n'importe quoi au port 80 et si vous voulez qu'il soit lié à une adresse spécifique, vous devrez en fait le dissocier. C'est ce que je dois faire si je veux exécuter IIS et Apache sur la même boîte avec les deux à l'écoute du port 80.

Pour l'utilisateur, les utilisateurs de domaine \ domaine doivent être un groupe de domaines valide qui inclut tout le monde.

Phillip Jubb
la source
2
J'ai trouvé que je devais utiliser à la *place de +. Ma reliure ressemble <binding protocol="http" bindingInformation="*:1421:*"/>. Pourquoi ça +marche pour vous?
binki
20
netsh http add urlacl url=http://+:80/ user=Everyone

Notez que la valeur valide pour userdépend en fait de la langue de votre système ( Everyonepour l'anglais, Jederpour l'allemand).

jgillich
la source
4
+1 Pour les informations de localisation
Basic
"Tout le monde" pour le français
Drakkin
Je pense que Jeder(GER) et Everyone(ENG) et Ĉiuj(ESO) et Каждый(RUS) sont ridicules ... Mais c'est l'approche MS, et qui suis-je pour les juger ...
maxkoryukov
J'ai vraiment pensé que c'était une blague jusqu'au moment où je l'ai vu fonctionner.
Tarc
System.Security.Principal.SecurityIdentifier sid = new System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) comme System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... tel que publié par l'utilisateur "LucVK-T" sur social.msdn
copa017
13

Sur la base de la réponse @jgillich, je propose de faire ce qui suit:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0) 

sddlL'argument sera pratiquement le même que user, mais vous n'avez pas besoin de penser à un nom de groupe localisé. C'est donc plus universel.

Denis V
la source
1
Ne serait-il pas préférable d'utiliser S-1-2-0 pour n'utiliser que des utilisateurs locaux?
Johny Skovdal
1
@DenisV avez-vous une documentation ce que signifie "D: (A ;; GX ;;; S-1-1-0)"?
Peter
2
@Peter peut-être que cela peut être une réponse: itconnect.uw.edu/wares/msinf/other-help/…
Denis V
1
Merci @DenisV qui explique la première partie mais pas S-1-1-0et S-1-2-0mais ça fera l'affaire!
Peter
1
@Peter, ici vous avez plus d'informations
Sergio Basurco