Omezení naslouchání IIS jen na některé IP adresy

MyEgo.cz

home foto blogy mywindows.cz kontakt

Omezení naslouchání IIS jen na některé IP adresy

Webdesign, CMS 03.11.09

Microsoft IIS webový server ve standardní instalaci naslouchá na veškerých IP adresách. Pokud máte server s více IP adresami a potřebujete použít některé z těchto IP adres pro jiné služby, je nutné toto naslouchání omezit. Slouží pro to příkaz netsh http.

Následující příkaz zobrazí aktuální IP adresy, na kterých IIS naslouchá:

netsh http show iplisten

Takto konkrétní IP adresu smažete:

netsh http delete iplisten ipaddress=xxx.xxx.xxx.xxx

A ekvivalentně následující příkaz přidá IP adresu:

netsh http add iplisten ipaddress=xxx.xxx.xxx.xxx

Související: dokumentace netsh na Technetu.

Komentáře

  1. 1 Marek 04.11.09, 10:11:47
    FB

    netsh je fajn, ale da se to zvladnout i v management konzoli, tusim je to pres odkaz edit bindings, na druhou stranu kdyz je to v netsh, tak si z toho muzes udelat nejaky davkovy soubor pro hromadne nastaveni
    a v 2008 R2 by to melo jit i v powershellu

  2. 2 Radek Hulán 04.11.09, 10:11:55
    FB

    [1] přes bindings to nejde, IIS totiž implicitně alokuje při spuštění své služby veškeré IP adresy a bindings je pak dále jen přidělují mezi domény. Použití "netsh http" zamezí té prvotní alokaci IP adresy.

  3. 3 Marek 04.11.09, 03:11:51
    FB

    [2] diky za upresneni, to jsem nedomyslel ...