Raheel Hasan's questions

我试图配置ADFS为工作Claim Provider（我想identity provider在这种情况下是 AD）。

只是为了简单的测试，我在机器上尝试了以下操作windows server 2016：

1）设置AD和域= t1.testdom（其工作原因我实际上能够使用域登录）

2）设置DNS。为 adfs 添加了主机 (A)fs.t1.testdom

3）自签名证书（https://technet.microsoft.com/library/hh848633）：

powershell> New-SelfSignedCertificate -DnsName "*.t1.testdom"

4）设置ADFS。

服务器名称设置为fs.t1.testdom

服务>身份验证方法启用为form authentication

5) 还通过 powershell 修复了 SPN，以确保所有需要的 SPN 都存在并提供给正确的用户帐户，并且没有找到重复项

--

但是，当我尝试通过浏览器访问登录页面时https://fs.t1.testdom/adfs/ls出现错误。服务器管理器上的日志显示以下内容：

`There are no registered protocol handlers on path /adfs/ls to process the incoming request`

那么有没有办法至少到达登录屏幕？所以我可以继续下一个错误。

这是我在/ls屏幕上看到的：

我知道有几种常见的阻止方法attacking IPs（例如deny in htaccess）。除此之外，我们可以获得大量 IP 列表来阻止其他网站，例如：

1. http://www.okean.com/antispam/cnkr_htaccess.txt
2. http://www.stopforumspam.com

但是，通过 htaccess 等方式为每个项目阻止所有这些已知的“坏”IP 看起来效率很低。

.

所以我想知道：

A) 如果有任何来自互联网的 IPGlobal authority应该monitor and block一起用于整个互联网......

B) 如果项目（网站）有任何simple+fast+autoUpdate "list"方法（例如在 AdBlockPlus 中使用），他们将简单地加载 IP 以每天阻止并阻止它们（同时保持服务器延迟的低成本）。