Назад | Перейти на главную страницу

Определение HTTP-запросов

Итак, я хочу удалить IIS с нескольких серверов, на которых мы использовали WSUS, но машины по-прежнему обращаются к нему (хотя и очень мало), и я не могу понять, откуда приходят некоторые запросы.

Например, локальный клиент запрашивает 2 общих ресурса и объект групповой политики от локального контроллера домена (на котором ранее был установлен WSUS). Сервер отвечает на начальную команду OPTIONS кодом HTTP 200, а на последующие команды WebDAV PROPFIND - кодом 404.

Ниже я включил самые последние запросы, сделанные 8 дней назад. Кто-нибудь знает, что будет генерировать эти запросы? Обратите внимание, что они происходят в 04:58. Это клиентская рабочая станция с того IP-адреса, которое она получила и, вероятно, была оставлена ​​включенной на ночь.

>2011-10-12 04:48:48 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 4227
2011-10-12 04:48:48 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 15
2011-10-12 04:48:50 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group/ - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:55:15 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:55:15 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 OPTIONS /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff/LogoffScript.vbs - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0

Кто-нибудь знает, что может генерировать эти запросы? Кажется, это не связано с WSUS, возможно, с Sharepoint?

Похоже, у вас есть дурацкая клиентская система, которая пытается использовать WebDAV вместо SMB для доступа к файлам GPO в sysvol - совпадение, что он появился на этом контроллере домена, поскольку у него IIS запущен из той старой установки WSUS.

В «Сетевые подключения», меню «Дополнительно» -> «Дополнительные настройки» убедитесь, что поставщик «Веб-клиент» находится ниже обычных параметров в порядке поставщика.

Или просто отключите службу веб-клиента. Но да, не стесняйтесь удалять IIS из этого DC - попытки WebDAV в любом случае терпят неудачу (по уважительной причине), так что вы ничего не сломаете.