识别 HTTP 请求

识别 HTTP 请求

因此,我想从一些曾经运行 WSUS 的服务器上删除 IIS,但机器仍在与它联系(尽管很少),而且我无法理解某些请求来自何处。

例如,本地客户端正在向本地 DC(之前已安装 WSUS)请求 2 个共享和一个 GPO。服务器使用 HTTP 200 响应初始 OPTIONS 命令,并使用 404 响应后续的 WebDAV PROPFIND 命令。

我在下面列出了 8 天前的最新请求。有人知道是什么生成了这些请求吗?请注意,它们发生在凌晨 04:58。这是从它所获取的 IP 发出的客户端工作站,可能已经开机一整夜了。

>2011-10-12 04:48:48 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 4227
2011-10-12 04:48:48 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 15
2011-10-12 04:48:50 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group/ - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:55:15 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:55:15 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 OPTIONS /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff/LogoffScript.vbs - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0

有谁知道是什么生成了这些请求?这似乎与 WSUS 无关,也许是 Sharepoint?

答案1

似乎您有一个古怪的客户端系统,试图使用 WebDAV 而不是 SMB 来访问 sysvol 中的 GPO 文件 - 巧合的是它出现在这个域控制器上,因为它从旧的 WSUS 安装运行 IIS。

在网络连接、高级菜单 -> 高级设置中,确保“Web 客户端”提供程序在提供程序顺序中位于正常选项之下。

网络客户端

或者只是禁用 Web 客户端服务。但是,是的,您可以随意从此 DC 中删除 IIS - WebDAV 尝试无论如何都会失败(有充分理由),因此您不会破坏任何东西。

相关内容