Webdeploy从Visual Studio 2010非常方便。今天我用它通过远程部署代理(http://x.x.x.x/MsDeployAgentService)将项目发布到面向Internet的生产Web服务器。
虽然需要管理员密码,但最好让每个人都可以访问http://x.x.x.x/MsDeployAgentService,还是应该更关心此子路径的安全性,以便无法从Internet访问?
如果我只需要允许部署某些内部URL,我该如何保护部署代理服务?
答案 0 :(得分:1)
由于一些共享主机正在为其客户端使用它,因此看起来非常安全。
安全提示
进行设置,以便使用IIS管理器而不是Windows登录。 对IIS管理器可以做什么而不是Windows有隐含的限制,并且传递Windows登录意味着通过RDP访问服务器(通常)