在四个Win Server 2008 R2框中,我们安装了MS Deploy.它侦听端口80和8172,它会引起网络上所有其他材料的疑问,即在IIS 7上运行时如何不需要更改端口80默认值.
我无法理解.为什么使用BOTH端口?我无法按照说明将其移至8172,因为它已经在那里注册了一些东西.
它导致了两个问题:1)我要关闭的额外攻击面2)它使我们的负载均衡器无法检测IIS何时停止并且客户从MsDepSvc获得404s!
这太愚蠢了.
Luk*_*ett 16
我想我已经解决了这个问题.
世界上有两个Web部署.一个随Web管理服务(WMSvc)一起安装,人们称之为Web Deploy并通过Visual Studio通过:8172/msdeploy.axd使用它,然后是Web Deploy,这是您允许从公共Internet发布的额外内容.
一直以来,我和我的同事以及我在不同公司工作的人都不必要地安装了Web Deploy,然后甚至没有使用它.
这是我的理论.现在我将去禁用MsDepSvc并查看它是否成立.
更新1 - 这是不正确的.有点.
在一台新服务器上,我认为Web部署是内置于WMSvc的,我一直从msdeploy.exe获得404.7错误,直到我安装Web部署 - 因为一个名叫理查德的好伙伴称"Web部署使用WMSvc注册处理程序".
哈!因此,部署本身不是WMSvc的一部分.在安装Web Deploy之后,最终会有两个部署处理程序,一个在WMSvc中,另一个在专用Windows服务MsDepSvc中,您可以禁用MsDepSvc以防止它在端口80上吮吸并欺骗负载均衡器以使服务器运行正常什么时候下来!