Назад | Перейти на главную страницу

Остановить IIS 8.5 из списка на порту 80, но по-прежнему прослушивать порт 443 для определенных IP-адресов

У A есть сервер приложений, который обслуживает ряд приложений IIS 8.5 на нескольких IP-адресах. Некоторые используют только порт 80, некоторые используют только порт 443, некоторые используют 80 и 443.

Для сайтов, которые используют только 443, мы не хотим, чтобы IIS прослушивал порт 80 для этих IP-адресов. Если кто-то пытается получить доступ http://securesite.domain.com мы не хотим, чтобы они получали сообщение 404 not found, мы не хотим, чтобы сервер вообще отвечал (например, Server not found)

Одним из вариантов было бы использовать брандмауэр, включая брандмауэр Windows, но я надеялся, что смогу просто запретить IIS выводить список на порт 80 для этих конкретных IP-адресов, продолжая прослушивать порт 443 или любой другой связанный порт, если на то пошло. Я надеялся, что у iplisten есть опция порта, но, увы, ее нет.

Примечание. Я удостоверился, что нет сайтов, использующих подстановочные знаки для порта 80. Все сайты привязаны к определенным IP-адресам / портам. Я скучаю по чему-то простому?

Странно, что удаление привязки для порта 80 в IIS не помогло. В итоге я заблокировал порт 80 в брандмауэре Windows в качестве временного решения.

Вот - статья Microsoft TechNet, показывающая, как добавить привязку. Просто сделайте обратное, чтобы удалить.

Для веб-сайтов только с SSL, почему бы и нет перенаправить запросы? Или ты мог требуется SSL для сайта.