在四个Win Server 2008 R2框中,我们安装了MS Deploy。它侦听端口80和8172,这会让网络上的所有其他资料产生疑问,即在IIS 7上运行时如何不需要更改端口80默认值。
我无法理解。为什么使用BOTH端口?我无法按照说明将其移至8172,因为它已经在那里注册了。
它导致了两个问题:1)我要关闭的额外攻击面2)它使我们的负载均衡器无法检测IIS何时停止并且客户从MsDepSvc获得404!
太愚蠢了。
答案 0 :(得分:16)
我想我已经解决了这个问题。
世界上有两个Web部署。一个随Web管理服务(WMSvc)一起安装,人们称之为Web Deploy并通过Visual Studio通过:8172 / msdeploy.axd使用它,然后是Web Deploy,这是您允许从公共Internet发布的额外内容。
这一次,我和我的同事以及我在不同公司工作过的人都不必要地安装了Web Deploy,然后甚至没有使用它。
这是我的理论。现在我将去禁用MsDepSvc并查看它是否成立。
更新1 - 这是不正确的。排序。
在一台新服务器上,我认为Web Deploy内置于WMSvc,在我安装Web Deploy之前,我一直从msdeploy.exe获取404.7错误 - 因为一个名叫Richard的好伙伴称“Web部署使用WMSvc注册处理程序”
哈!因此,部署本身不是WMSvc的一部分。在安装Web Deploy之后,最终会得到两个部署处理程序,一个在WMSvc中,另一个在专用Windows服务MsDepSvc中,您可以禁用MsDepSvc以防止它在端口80上吮吸并欺骗负载均衡器以使服务器运行正常什么时候下来!