Почему служба агента веб-развертывания прослушивает порт 80 и 8172
на четырех окнах Win Server 2008 R2 у нас установлен MS Deploy. Он слушает порт 80 и 8172, который ставит под сомнение все другие материалы в интернете о том, как нет необходимости изменять порт 80 по умолчанию при работе на IIS 7.
Я не могу понять. Почему он использует оба порта? Я не могу следовать инструкциям, чтобы переместить его в 8172, так как там уже что-то зарегистрировано.
есть две проблемы, которые это вызывает: 1) дополнительная поверхность атаки Я хочу закрыть 2) он не позволяет нашему балансировщику нагрузки обнаруживать, когда IIS остановлен, и клиенты получают 404s от MsDepSvc!
Это так глупо.
1 ответов
Я думаю Я разработал это.
есть два веб-развертывания в мире. Тот, который установлен со Службой веб-управления (WMSvc), и люди все равно называют его Web Deploy и используют его через Visual Studio через :8172/msdeploy.axd, а затем есть Web Deploy, дополнительная вещь, которую вы устанавливаете, чтобы разрешить публикацию из общедоступного интернета.
все это время я, мои коллеги и люди, с которыми я работал в разных компаниях, все были напрасно установка Web Deploy, а затем, даже не используя его.
Это мой теория. И теперь я пойду и отключу MsDepSvc и посмотрю, удержится ли он.
Update 1-это неверно. Что-то вроде того.
на новом сервере, думая, что Web Deploy встроен в WMSvc, я продолжал получать ошибки 404.7 от msdeploy.exe, пока я не установил Web Deploy-потому что хороший парень по имени Ричард сказал: "Web Deploy регистрирует обработчик с WMSvc".
ха! Таким образом, развертывание изначально не является частью WMSvc. И после установки Web Deploy вы получаете два обработчика развертывания, один в WMSvc, а другой-выделенную службу Windows MsDepSvc, и Вы можете отключить MsDepSvc, чтобы он не сосал порт 80 и не обманывал ваш балансировщик нагрузки, думая, что сервер работает, когда его нет!