สถานการณ์นี้เป็นปัญหา/จุดบกพร่องที่เป็นไปได้กับ WINRM และ IIS ที่มีไซต์ที่ผูกกับที่อยู่ลูปแบ็คโดยเฉพาะหรือไม่

David W

26/8/23 12:45

ฉันเชื่อว่าฉันได้ค้นพบปัญหาที่แคบและแปลกประหลาดมากเกี่ยวกับปัญหาการทำงานร่วมกันกับ IIS และ WINRM ที่ Powershell ใช้บน Windows 10

ฉันมีอุปกรณ์ที่มีไซต์ IIS ที่เชื่อมโยงกับที่อยู่ localhost 127.0.0.1 โดยเฉพาะเมื่อกำหนดค่าด้วยวิธีนี้ การใช้ "localhost" ในแถบที่อยู่ของเบราว์เซอร์จะไม่ทำงาน การเชื่อมต่อจะถูกปฏิเสธหรือถูกรีเซ็ต ไซต์สามารถเข้าถึงได้เฉพาะ 127.0.0.1 (อย่างชัดเจน) ปัญหานี้แก้ไขได้ด้วยการเพิ่ม 127.0.0.1 ในรายการ iplisten ผ่านคำสั่ง "netsh http add iplisten" เมื่อเสร็จแล้วไซต์ที่ผูกกับ localhost จะทำงาน จนถึงตอนนี้ดีมาก

แต่ที่นี่เป็นที่ที่แปลกประหลาด ทันทีที่เพิ่มที่อยู่ localhost ลงในรายการ iplisten คำสั่งระยะไกลผ่าน Powershell (invoke-command --> winrm) จะหยุดทำงาน บนอุปกรณ์ ทดสอบ winrm กับมัน สาธารณะ ที่อยู่ IP ล้มเหลวในขณะนี้ "winrm quickconfig" แสดงว่าอุปกรณ์ได้รับการกำหนดค่าสำหรับระยะไกลแล้ว และทำงานอย่างถูกต้อง แต่ ไม่ คำสั่งระยะไกลทำงานได้ทั้งหมดแจ้งว่า "ไม่สามารถไปถึงปลายทางได้" การสอบถามผู้ฟังบนอุปกรณ์เป้าหมายแสดงจุดสิ้นสุดที่เหมาะสมทั้งหมดที่กำหนดและการกำหนดค่าสำหรับ RM ให้เป็นไปตามที่คาดไว้ - ดูเหมือนว่าทั้งหมด ควร งาน. ไม่มีไฟร์วอลล์ปิดกั้นการเข้าถึง

การแก้ไขปัญหา? การลบ 127.0.0.1 ออกจากรายการ iplisten บนอุปกรณ์เป้าหมายจะช่วยขจัดปัญหาในทันที และคำสั่ง powershell/remote จะเริ่มทำงาน แต่แล้วเราก็กลับมาที่ปัญหาเดิม "localhost" ในเบราว์เซอร์ล้มเหลว วิธีแก้ปัญหา ฉันสามารถสร้าง "นามแฝง" DNS ปลอมในโฮสต์ที่ชี้กลับไปที่ 127.0.0.1 ได้ แต่ฉันไม่อยากไปยุ่งกับโฮสต์ถ้าเป็นไปได้

สำหรับฉันแล้วดูเหมือนว่านี่คืออาการสะอึก/จุดบกพร่องในความละเอียดเครือข่ายขั้นต่ำบนอุปกรณ์เป้าหมาย การเพิ่มที่อยู่ 127.0.0.1 ในรายการ iplisten ที่ชัดเจนไม่ควรทำลายการเชื่อมต่อ WinRM ระยะไกลผ่านที่อยู่อื่นโดยสิ้นเชิง ดูเหมือนว่านี่คือการกำหนดเส้นทางโดยไม่ได้ตั้งใจ ทั้งหมด การรับส่งข้อมูล HTTP ไปยัง IIS และเมื่อคำสั่งระยะไกลถูกส่งไปยัง IIS เห็นได้ชัดว่าได้รับ "ก่อน" โดยไม่มีข้อผูกมัด (ผ่านพอร์ต 5985) ไม่รู้จะทำอย่างไรกับมัน และละทิ้งมันไป ทำให้รีโมต คำสั่งที่จะล้มเหลวในความเป็นจริง ฉันคิดว่า IIS ไม่ควรแม้แต่จะเห็นมันด้วยซ้ำ แต่การเพิ่มที่อยู่ย้อนกลับไปยังรายการ iplisten จะกำหนดเส้นทางการรับส่งข้อมูลดังกล่าวอย่างแม่นยำ

มีบางอย่างที่ฉันขาดหายไปหรือไม่เข้าใจว่าการจราจรได้รับการกำหนดเส้นทางอย่างไร หรือมีบางแง่มุมของการตั้งค่านี้ที่ฉันมองข้ามไปหรือไม่ หากมีขั้นตอนเพิ่มเติมที่ฉันทำพลาดไป ฉันขอขอบคุณสำหรับคำแนะนำในการแก้ไข

0 + 0

ไฟร์วอลล์

ฮาร์ดไดรฟ์

ชนะ

lspci

Lex Li

1/9/23 04:02

คุณอาจประหลาดใจเมื่อเรียกใช้ 'ping localhost' ที่พรอมต์คำสั่ง (โดยไม่มีวิธีแก้ปัญหาในไฟล์โฮสต์) นั่นอธิบายว่าทำไม "การใช้ "localhost" ในแถบที่อยู่ของเบราว์เซอร์ไม่ทำงาน" อย่าถือว่า localhost ต้องได้รับการแก้ไขเป็น `127.0.0.1` เป็นเวลานานมากซึ่งไม่เป็นความจริงอีกต่อไป

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is this scenario a possible issue/bug with WINRM and IIS w/site bound exclusively to loopback address

TH: สถานการณ์นี้เป็นปัญหา/จุดบกพร่องที่เป็นไปได้กับ WINRM และ IIS ที่มีไซต์ที่ผูกกับที่อยู่ลูปแบ็คโดยเฉพาะหรือไม่

RO: Este acest scenariu o posibilă problemă/bug cu WINRM și IIS cu site-ul legat exclusiv la adresa de loopback

RU: Является ли этот сценарий возможной проблемой/ошибкой с WINRM и IIS с сайтом, привязанным исключительно к петлевому адресу?

VI: Trường hợp này có phải là sự cố/lỗi có thể xảy ra với WINRM và IIS với trang web bị ràng buộc riêng với địa chỉ loopback không

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา