我们有一位(远程,通过经销商)客户,他将他们的 IIS6 服务器配置为没有任何端口 80 HTTP 绑定,只有端口 443 SSL 绑定。我们希望重现此情况,而无需经过三层(!)以便找到客户来测试一些错误场景。
但是,每当我尝试让 IIS 完全不监听 IIS 时,我都无法做到。如果我在 UI 中执行此操作,无论是留在主属性页中,还是在高级绑定页中,UI 都不会让我继续。如果我直接从 metabase.xml 中删除 HTTP ServerBindings,IIS 会将其设置为端口 80,无论如何都是未分配的地址。
有没有办法自然地进入“仅 SSL”状态?请注意,我不是在谈论“需要 SSL”复选框或底层元数据库设置,因为它仍然在端口 80(或其他端口)上监听以提供“需要 SSL”错误消息。我说的是根本没有列出任何 HTTP 绑定。
答案1
在防火墙上封锁80端口能达到预期的效果吗?