问题[iis](server)

在我查看的 Windows Server 上，IIS 运行 WWW 发布服务，并且防火墙仅允许端口 80 和 443 访问此服务。来自客户端浏览器的连接超时，当我查看服务器上的安全事件日志时，我看到记录的事件如下：

The Windows Filtering Platform has blocked a connection.

Application Information:
    Process ID:     4
    Application Name:   System

Network Information:
    Direction:      Inbound
    Source Address:     192.168.10.21 <= This is this server where the event is logged
    Source Port:        80 <= This is the IIS WWW publishing service listening port
    Destination Address:    192.168.10.3 <= This is the client PC where the browser requests the URL on the IIS
    Destination Port:       60112
    Protocol:       6

Filter Information:
    Filter Run-Time ID: 86327
    Layer Name:     Receive/Accept
    Layer Run-Time ID:  44

如果连接是如上所述的入站，则源应该是 192.168.10.3，源端口应该是浏览器使用的任何随机高端口，目标应该是 192.168.10.21，目标端口应该是 80，但事实恰恰相反。

不明白为什么事件字段是颠倒的，我无法理解如何允许这种连接。

如果这实际上不是原始请求，而是 IIS 对已允许的请求的响应，那么为什么它会被阻止？防火墙上没有阻止规则，唯一与 HTTP(s) 连接有关的规则是 IIS WWW 服务的允许入站规则。

我已经按照上面描述的方式设置了大量 Apache 服务器及其各自的规则，从来没有遇到任何问题。如果 IIS 需要不同的方法，那么为什么以及如何做？供应商要求网站在 IIS 上运行，因此在这方面我没有自由。

编辑：

如果我修改规则以应用于任何程序或服务，则连接有效。如果我将其限制为仅适用于服务，它仍然有效。并且只有当我专门选择全球 Web 发布服务作为其目标时，它才会停止允许连接。由此可见，Windows 防火墙和 IIS 之间存在一些问题，但是什么问题呢？

设置如下：

带有 IIS 10 的 Windows Server 2022 标准版。

基于 ASP .NET 4.8 的应用程序，使用Integrated mode和运行Application Pool Identity。

我正在尝试删除以下标题：

Server，，，，。X-Powered-By​​X-ASPNet-VersionX-ASPNetMVC-Version

无论做什么，标题都会保留。

尝试过的事情：

1. RESPONSE HEADERS从标题中删除服务器级别X-Powered-By- 无效果，仍然显示在动态内容上。

2. 在服务器 applicationhost.config 配置文件和应用程序配置文件中设置 enableVersionHeader 无效：

<configuration>
  <system.web>
    <httpRuntime enableVersionHeader="false" />
  </system.web>
</configuration>

3. 在服务器级别设置无效：

<configuration>
  <system.webServer>
    <security>
      <requestFiltering removeServerHeader="true" />
    </security>
  </system.webServer>
</configuration>

4. 将 DisableServerHeader DWORD 注册表值设置为 1，并重新启动 IIS，但无效： HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters!DisableServerHeader

5. 尝试修改Global.asax以删除 ASPNetMVC 标头，但它破坏了应用程序。

我确认，服务器级别的更改已延伸至网站级别。我也尝试在网站的 web.config 中手动设置。效果相同（无）。

URL 扫描已不再可用，因此它不再是一个选项。最后一个选项似乎是使用 URL 重写，但如果可能的话，我宁愿不使用它，因为据说有原生解决方案。

我做错了什么？我遗漏了什么吗？

因此，我正在考虑在不同的服务器上托管两个网站，例如：IIS 服务器上的生产站点：192.168.0.1 和 SpecialApps IIS：192.168.0.2，这也是当前的测试服务器，最终将投入生产。

目前，经过无数小时的研究，有人建议我应该安装应用程序请求路由 (ARR)，我已经在 .2 服务器上这样做了

我的目标是能够通过https://test.mycompany.com.au进入 .2 并通过https://test.mycompany.com.au/prod进入 .1

当用户访问https://test.mycompany.com.au/prod时，需要重定向到https://mycompany.com.au，这是托管在 .1 上的生产 URL

尝试使 URL 重写代码模式正常工作时遇到问题

这是否可行？

有没有办法让 IIS 尽快将请求转储到其日志文件？

语境

我遇到了一个问题，即我向 IIS 发出的请求被处理和实际记录到 IIS 日志之间存在很长的延迟。延迟时间可能在 20 秒到 60 秒之间。

一些关键点：

• 一旦请求出现在日志文件中，它就会显示请求发生的实际时间，
• 报告显示请求处理速度最快仅需 350 毫秒，
• 在 IIS 请求日志中，请求也没有“卡住”
• 请求很快被浏览器完全处理
• 我注意到，在生产中，无论是稍微繁忙还是完全不繁忙，Windows Server 2012（IIS 6.2 build 9200）
• 在我的开发主机中也有同样的行为，一点也不忙，Windows 10（IIS 10.0.19041.1）
• 生产是在亚马逊存储中进行的（我无法说出他们使用的确切技术，我相信它源自 SSD）
• 本地存储是SSD盘
• 如果我监视同一磁盘/文件系统中的文件，则对文件的更新会立即反映到显示屏上（最多，如果有的话，延迟 1 秒）

我尝试过的一些方法

我尝试过tail -f或不断重复tail命令，以及使用“查看 > 监控 (tail -f)”模式的 Notepad++。所有这些都同时更新文件内容，遵循有点随机但总是很长的延迟。

从我在 StackOverflow 上发布的这个问题的副本（题外话）中，Xudong Peng 建议我尝试从 IIS 服务器范围的配置文件（或IIS 管理器顶级节点（计算机）>配置编辑器> ）进行flushByEntryCountW3CLog设置。它确实使日志记录间隔发生了变化，但情况更糟。现在感觉它每分钟都在被转储，所以我将其恢复为 0。%WinDir%\System32\Inetsrv\Config\applicationHost.configsites.applicationHost/sites/siteDefaults/logFile

关于上述主题，我还确保<site>我测试的特定内容不会覆盖sitesDefault/logFile/flushByEntryCountW3CLogin applicationHost.config。还回收了应用程序池（因此网站也被回收了），设置肯定会生效。仍然是相同的“行为”变化，似乎更糟。

看起来，即使缓冲区（该设置的 64k）未填满，它也大约每分钟都会被转储一次。设置为该1值时，转储发生在 1 到 2 分钟之间。

我找不到有关“日志文件缓冲区”的任何其他设置（因此 IIS 会在将日志条目“转储”到文件之前填充一个缓冲区）。

底线

这是正常的吗？处理 IIS 日志的每个人都需要花时间检查日志中的请求，或者是否有办法（至少暂时）让 IIS 尽快将请求转储到日志文件中？

我已经使用 IIS 设置了 Windows FTP 服务器。防火墙端口规则已在 FTP 安装期间自动设置并启用，允许端口 21、1024-65535 和 990 上的 FTP 通信。

当我尝试从运行 FTP 服务器的服务器进行连接时，我可以成功连接，没有任何问题。但是，当我尝试从网络上的计算机连接到 FTP 服务器时，连接超时，如果我禁用防火墙，我就可以成功连接。

我正在使用 PowerShell 测试 FTP 连接。

任何帮助都值得感激。谢谢。

当我在 SSMS 中直接手动运行查询时，它成功运行（10-20 秒内）。当通过 .NET/IIS Web 应用程序启动查询时，它会无限期挂起，并最终锁定其他查询。我等了 20 分钟后最终终止了查询。

通过 .NET/IIS 应用程序应用查询时，哪些因素会导致查询挂起？

它有一些大型表连接，但它在 SSMS 中运行得相当好，所以我预计在 .NET Web 应用程序上的时间也差不多。有什么想法吗？

谢谢你！

当从外部访问网站时，我们会收到之前（几个月前）删除的 SSL 证书，因为该证书已过期，并颁发了新证书。我在任何地方都找不到对旧证书的任何引用。运行时，netsh http show sslcert旧证书不在输出中，而重新颁发的证书在输出中。当访问服务器上的网站时，预期的证书已正确提供。

这是 Windows Server 2019 Standard 和 IIS 10。该服务器早于我，所以我没有参与设置。它很可能是在从一家托管公司转移到另一家托管公司时从现有服务器的映像创建的。

我们在“默认网站”下安装了旧版 Web 表单 .aspx Web 应用程序，是否可以仅为此 Web 应用程序启用 https: ？鉴于“默认网站”下部署了其他 Web 应用程序

我在网上找到的所有说明都坚持在 IIS 端口 443 上创建 https: 绑定

挑战是，我想知道是否有任何其他可能的方式来启用 https: 只为一个 Web 应用程序而不影响其他应用程序？

我的一项休息服务在一台旧服务器（iis 7）上离线了。虽然我确实需要将其移至更新的服务器；我需要至少在短期内将其恢复在线。

我正在使用邮递员检查响应，但收到 500 服务器错误作为回报。

遗憾的是，似乎 FailedReqLogFiles 并未针对休息服务进行更新；至少那里什么也没有出现。

在该站点的 iis 日志文件中，我有以下内容：

2024-05-16 13:32:41 10.1.1.101 GET /api/GetInfo - 443 checkuser 10.1.1.202 PostManRuntime/7.37.3 500 0 0 15312

除了最后 3 个数字之外，我理解了该行的大部分内容。

500 是错误，但是 0 0 15312 是什么？

我在 Windows Server 2019 上运行 IIS 10，上面安装了 WordPress（除其他外），并安装了 URL Rewrite 2.1。IIS 已针对 Wordpress 应用程序进行了正确配置，该应用程序本身运行良好。

我正在尝试从服务器的根目录定义 URL 重写规则，该规则将向 WordPress 应用程序发送某些请求。

如果我浏览到https://this.is.my.server.com/wp/this-is-a-test/，页面加载正常。

/this-is-a-test我定义了一个重写映射，其中包含要发送到的条目/wp/this-is-a-test/，并创建了一个使用此映射重定向请求的重写规则，它工作正常 - 原始 URL 返回 301 HTTP 状态，并且请求被转发到预期的 URL。规则如下：

<rule name="Rewrite rule1 for RewriteFriendlyUrlsToBlog" enabled="true" stopProcessing="true">
    <match url=".*" />
        <conditions>
            <add input="{RewriteFriendlyUrls:{REQUEST_URI}}" pattern="(.+)" />
        </conditions>
    <action type="Redirect" url="{C:1}" appendQueryString="true" logRewrittenUrl="true" />
</rule>

但是，我需要重写规则，而不是重定向。如果我将此规则编辑为重写，则会收到 404 错误。调整后的规则与之前的规则完全相同，只是重写而不是重定向：

<rule name="Rewrite rule1 for RewriteFriendlyUrlsToBlog" enabled="true" stopProcessing="false">
    <match url=".*" />
    <conditions>
        <add input="{RewriteFriendlyUrls:{REQUEST_URI}}" pattern="(.+)" />
    </conditions>
    <action type="Rewrite" url="{C:1}" appendQueryString="true" logRewrittenUrl="true" />
</rule>

详细的错误信息包括：

Requested URL: https://this.is.my.server.com/wp/this-is-a-test/

...这向我暗示了两件事：

1. 重写规则本身正确发送请求，但是
2. 重写的请求可能缺少 PHP/WordPress 正确解释请求所需的信息，或者
3. WordPress 文件夹中将非文件或文件夹的请求重定向到的规则index.php由于某种原因未执行。

但我不知道需要做什么才能使这个重写规则正常工作。