为什么Web Deploy Agent Service会侦听端口80和8172

时间:2012-11-28 10:05:54

标签: iis-7 webdeploy

在四个Win Server 2008 R2框中,我们安装了MS Deploy。它侦听端口80和8172,这会让网络上的所有其他资料产生疑问,即在IIS 7上运行时如何不需要更改端口80默认值。

我无法理解。为什么使用BOTH端口?我无法按照说明将其移至8172,因为它已经在那里注册了。

它导致了两个问题:1)我要关闭的额外攻击面2)它使我们的负载均衡器无法检测IIS何时停止并且客户从MsDepSvc获得404!

太愚蠢了。

1 个答案:

答案 0 :(得分:16)

我已经解决了这个问题。

世界上有两个Web部署。一个随Web管理服务(WMSvc)一起安装,人们称之为Web Deploy并通过Visual Studio通过:8172 / msdeploy.axd使用它,然后是Web Deploy,这是您允许从公共Internet发布的额外内容。

这一次,我和我的同事以及我在不同公司工作过的人都不必要地安装了Web Deploy,然后甚至没有使用它。

这是我的理论。现在我将去禁用MsDepSvc并查看它是否成立。

更新1 - 这是不正确的。排序。

在一台新服务器上,我认为Web Deploy内置于WMSvc,在我安装Web Deploy之前,我一直从msdeploy.exe获取404.7错误 - 因为一个名叫Richard的好伙伴称“Web部署使用WMSvc注册处理程序”

哈!因此,部署本身不是WMSvc的一部分。在安装Web Deploy之后,最终会得到两个部署处理程序,一个在WMSvc中,另一个在专用Windows服务MsDepSvc中,您可以禁用MsDepSvc以防止它在端口80上吮吸并欺骗负载均衡器以使服务器运行正常什么时候下来!

Getting a 404 from WMSvc via MSDeploy.exe