Я использую IIS7 Express, и поэтому мне нужно разблокировать порт 80, если я хочу попасть на веб-сайт локально и на порт http по умолчанию. Для этого я использую ..
netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername
Можно ли сказать что-то вроде
netsh http add urlacl url=*:80/ user=*
так в принципе, все, что идет в порт 80, кем-либо, разрешено?
Ответы:
Смотрите здесь: http://msdn.microsoft.com/en-us/library/ms733768.aspx, который показывает это:
netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user
Насколько я понимаю, он будет прослушивать что-либо на порте 80, и если вы хотите, чтобы он был связан с конкретным адресом, вам на самом деле придется его отсоединить. Это то, что я должен сделать, если я хочу, чтобы IIS и Apache запускались на одном компьютере, и оба слушали порт 80.
Для пользователя домен \ пользователи домена должен быть допустимой группой доменов, в которую входят все.
netsh http add urlacl url=http://+:80/ user=Everyone
Обратите внимание, что действительное значение для userфактически зависит от языка вашей системы ( Everyoneдля английского, Jederдля немецкого).
Jeder(GER) и Everyone(ENG) и Ĉiuj(ESO) и Каждый(RUS) смешны ... Но это MS-подход, и кто я такой, чтобы судить их ...
Исходя из ответа @jgillich, предлагаю сделать следующее:
netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)
sddlАргумент будет практически таким же user, но вам не нужно думать о локализованном имени группы. Итак, это более универсально.
S-1-1-0и S-1-2-0но это будет делать!
*вместо+. Мой переплет выглядит так<binding protocol="http" bindingInformation="*:1421:*"/>. Почему+у вас работает?