个人做游戏下载网站侵权吗,天津最新消息今天,国际羽联最新排名,学会服务站建站方案1. 概述 使用 HTTP.sys 中的 Net.tcp Port Sharing 服务#xff0c;配合 WinRM 实现端口复用。 优点#xff1a; HTTP.sys 为 windows 原生机制#xff0c; WinRM 为 windows 自带功能#xff0c;动作较小#xff0c;不易触发主 动防御。 需要管理员权限。 2. 原理 (… 1. 概述 使用 HTTP.sys 中的 Net.tcp Port Sharing 服务配合 WinRM 实现端口复用。 优点 HTTP.sys 为 windows 原生机制 WinRM 为 windows 自带功能动作较小不易触发主 动防御。 需要管理员权限。 2. 原理 (1) HTTP.sys HTTP.sys 是 Microsoft Windows 处理 HTTP 请求的内核驱动程序。 为了优化 IIS 服务器性能 从 IIS6.0 引入即 Windows Server 2003 及以上版本 IIS 服务进程依赖 HTTP.sys HTTP.sys 监听 HTTP 流量然后根据 URL 注册的情况去分发以实现多个进程在同一个端口监听 HTTP 流 量。微软公开了 HTTP Server API 库 Httpcfg 、 Netsh 等都是基于它的。 整个过程描述如下 Step 1. 注册 IIS 或其他应用使用 HTTP Server API 时需要先在 HTTP.sys 上面注册 url prefix 以监听请 求路径。 Step 2. 路由 HTTP.sys 获取到 request 请求并分发这个请求给注册当前 url 对应的应用。 (2) Net.tcp Port Sharing Net.tcp Port Sharing 服务是 WCF Windows Communication Foundation 微软的一个框架中的一 个新系统组件这个服务会开启 Net.tcp 端口共享功能以达到在用户的不同进程之间实现端口共享。这个 机制的最终是在 HTTP.sys 中实现的。目前将许多不同 HTTP 应用程序的流量复用到单个 TCP 端口上的 HTTP.sys 模型已经成为 windows 平台上的标准配置。 在以前的 web 应用中一个 web 应用绑定一个端口若有其他应用则需要绑定其他的端口才能实现监 听。如下图所示 Web Application 1 绑定了 80 端口后 Web Application 2 再去绑定 80 端口会出错。 现在使用微软提供的 NET.tcp Port Sharing 服务只要遵循相关的开发接口规则就可以实现不同的应用 共享相同的 web 服务器端口。如下图中 Web Application 1 和 Web Application 2 同时绑定在 80 端口。 (3) WinRM WinRM 全称是 Windows Remote Management 是微软服务器硬件管理功能的一部分能够对本地或 远程的服务器进行管理。 WinRM 服务能够让管理员远程登录 windows 操作系统获得一个类似 telnet 的 交互式命令行 shell 而底层通讯协议使用的正是 HTTP 。 事实上 WinRM 已经在 HTTP.sys 上注册了名为 wsman 的 url 前缀默认监听端口 5985 。因此在安装了 IIS 的边界 windows 服务器上开启 WinRM 服务后修改默认 listener 端口为 80 或新增一个 80 端口的 listener 即可实现端口复用可以直接通过 80 端口登录 windows 服务器。 3. 指令速查 查询当前注册 url 前缀 netsh http show servicestate (1) 开启 winrm 服务 Windows 2012 及以上 winrm 默认启动并监听了 5985 端口。 Windows 2008 需要手动启动 winrm 。 winrm quickconfig ‐ q (2) 增加 80 端口复用 winrm set winrm/config/service {EnableCompatibilityHttpListenertrue} (3) 更改 winrm 为 80 端口 默认 5985 端口开启不需要更改端口。 默认 5985 端口不开启则更改 winrm 为 80 端口否则会因端口改变而引起管理员关注。 winrm set winrm/config/Listener?Address*TransportHTTP {Port80}
