在四个 Win Server 2008 R2 机器上,我们安装了 MS Deploy。它侦听端口 80 和 8172,这使人们对网络上有关在 IIS 7 上运行时无需更改端口 80 默认值的所有其他材料产生疑问。
我无法理解。为什么它使用两个端口?我无法按照说明将其移动到 8172,因为它已经在那里注册了一些内容。
它会导致两个问题:1) 我想关闭一个额外的攻击面 2) 它使我们的负载均衡器无法检测 IIS 何时停止以及客户从 MsDepSvc 收到 404 错误!
真是太蠢了。
I think我已经解决了这个问题。
世界上有两种 Web 部署。与 Web 管理服务 (WMSvc) 一起安装的一个,人们无论如何都将其称为 Web 部署,并通过 Visual Studio 通过 :8172/msdeploy.axd 使用它,然后是 Web 部署,这是您安装的额外东西,允许从公共互联网发布。
一直以来,我和我的同事以及在不同公司共事过的人都不必要地安装了 Web Deploy,然后甚至没有使用它。
那是我的theory。现在我将禁用 MsDepSvc 并看看它是否成立。
更新 1 - 这是不正确的。有点。
在一台新服务器上,我认为 Web Deploy 是内置于 WMSvc 中的,所以我一直从 msdeploy.exe 收到 404.7 错误,直到我安装了 Web Deploy - 因为一个名叫 Richard 的好人说“Web Deploy 使用 WMSvc 注册了一个处理程序”。
哈!因此部署本身并不是 WMSvc 的一部分。安装 Web Deploy 后,您最终会得到两个部署处理程序,一个位于 WMSvc 中,另一个位于专用的 Windows 服务 MsDepSvc 中,您可以禁用 MsDepSvc 以防止它占用端口 80 并欺骗负载平衡器,使其认为服务器已启动当它下降时!
通过 MSDeploy.exe 从 WMSvc 获取 404
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
