¿Podemos usar comodines con NETSH HTTP ADD URLACL en Windows 7 / 2008r2?

15

Estoy usando IIS7 express y, por lo tanto, necesito desbloquear el puerto 80 si deseo acceder al sitio web localmente y en el puerto http predeterminado. Para hacer esto, yo uso ..

netsh http add urlacl url=http://my.custom.locahost.domain.com:80/ user=mydomain\myusername

¿Es posible decir algo como

netsh http add urlacl url=*:80/ user=*

entonces, básicamente, ¿cualquier cosa que vaya al puerto 80, por alguien, está permitida?

windows iis netsh iis-express Pure.Krome
fuente

Respuestas:

5

Ver aquí: http://msdn.microsoft.com/en-us/library/ms733768.aspx que muestra esto:

netsh http add urlacl url = http: // +: 80 / MyUri user = DOMAIN \ user

Tengo entendido que escuchará cualquier cosa en el puerto 80 y si desea vincularlo a una dirección específica, en realidad tendría que desvincularlo. Eso es lo que tengo que hacer si quiero ejecutar IIS y Apache en la misma caja con ambos escuchando el puerto 80.

Para el usuario, los usuarios de dominio \ dominio deben ser un grupo de dominio válido que incluya a todos.

Phillip Jubb
fuente
2
Descubrí que tenía que usar en *lugar de +. Mi encuadernación se parece <binding protocol="http" bindingInformation="*:1421:*"/>. ¿Por qué +funciona para ti?
binki
20 
netsh http add urlacl url=http://+:80/ user=Everyone

Tenga en cuenta que el valor válido para userrealmente depende del idioma de su sistema ( Everyonepara inglés, Jederpara alemán).

jgillich
fuente
44
+1 Para la información de localización
Básico
"Tout le monde" para francés
Drakkin
Creo que Jeder(GER) y Everyone(ENG) y Ĉiuj(ESO) y Каждый(RUS) son ridículos ... Pero es un enfoque de MS, y quién soy yo para juzgarlos ...
maxkoryukov
Realmente pensé que era una broma hasta el momento en que lo vi funcionar.
Tarc
System.Security.Principal.SecurityIdentifier sid = new System.Security.Principal.SecurityIdentifier (System.Security.Principal.WellKnownSidType.WorldSid, null); System.Security.Principal.NTAccount acct = sid.Translate (typeof (System.Security.Principal.NTAccount)) como System.Security.Principal.NTAccount; Console.WriteLine (acct.ToString ()); ... publicado por el usuario "LucVK-T" en social.msdn
copa017
13

Basándome en la respuesta de @jgillich, propongo hacer lo siguiente:

netsh http add urlacl url=http://+:80/ sddl=D:(A;;GX;;;S-1-1-0)

sddlEl argumento será prácticamente igual user, pero no necesita pensar en un nombre de grupo localizado. Entonces, es más universal.

Denis V
fuente
1
¿No sería mejor usar S-1-2-0 para usar solo usuarios locales?
Johny Skovdal
1
@DenisV ¿tiene alguna documentación sobre lo que significa "D: (A ;; GX ;;; S-1-1-0)"?
Peter
2
@Peter quizás esta sea una respuesta: itconnect.uw.edu/wares/msinf/other-help/…
Denis V
1
@DenisV gracias, eso explica la primera parte pero no S-1-1-0y ¡ S-1-2-0pero lo hará!
Peter
1
@Peter, aquí tienes más información
Sergio Basurco