netsh http show 是一个在 Windows 操作系统中用于查询和显示 HTTP 服务的配置和状态信息的命令。通过这个命令,管理员可以查看与 HTTP 服务相关的各种设置、状态和参数,从而进行故障排除、性能优化和安全配置。
netsh http show 是一个在 Windows 操作系统中用于查询和显示 HTTP 服务的配置和状态信息的命令。通过这个命令,管理员可以查看与 HTTP 服务相关的各种设置、状态和参数,从而进行故障排除、性能优化和安全配置。
1. 是什么
netsh 是 Windows 系统中的一个命令行工具,允许用户配置和管理网络设置。http 是其中一个子命令集,专门用于管理和配置 HTTP 服务(例如 IIS 服务器)的参数。show 是一个子命令,用来查看当前 HTTP 服务的状态、配置和其它相关信息。
2. 怎么样
netsh http show 后面可以跟不同的子命令,用来显示不同类别的信息。常见的子命令包括:
netsh http show cacheparam:显示 HTTP 缓存参数。netsh http show servicestate:显示 HTTP 服务的状态。netsh http show setting:显示 HTTP 服务的当前设置。netsh http show sslcert:显示与 SSL 证书相关的信息。netsh http show iplisten:显示 HTTP 服务的 IP 侦听状态。netsh http show urlacl:显示 URL 命名空间的保留项。
3. 为什么
使用 netsh http show 命令的原因包括:
- 故障排除:可以帮助管理员排查 HTTP 服务的配置和状态,发现潜在的问题。
- 优化配置:管理员可以通过查看 HTTP 服务的缓存参数、超时设置、SSL 配置等,优化服务的性能和安全性。
- 安全审查:通过查看 SSL 证书绑定状态、URL 保留项等信息,确保 HTTP 服务的安全设置正确。
常见应用场景
- 监控和维护 Web 服务器:确保服务器的 HTTP 服务正常运行,检查服务状态和配置是否符合预期。
- 调试和故障排除:当网站或应用程序出现问题时,通过
netsh http show命令查看服务的状态,帮助找出问题所在。 - 性能优化:根据缓存、超时等设置调整 HTTP 服务的性能,以提高响应速度。
netsh http show 命令是一个强大的工具,用于获取和显示 HTTP 服务的各种信息,帮助管理员管理和优化 Windows 上的 Web 服务。通过这些命令,管理员可以有效地查看和调整配置,确保服务的稳定和高效运行。
| 命令 | 功能说明 |
|---|---|
netsh http show cacheparam |
显示 HTTP 服务的缓存参数。 |
netsh http show cachestate |
列出缓存的 URI 资源及其相关属性。 |
netsh http show iplisten |
显示 IP 侦听列表中的所有 IP 地址。 |
netsh http show servicestate |
显示 HTTP 服务的当前状态快照。 |
netsh http show setting |
显示 HTTP 服务的当前设置值。 |
netsh http show sslcert |
显示 SSL 证书绑定的详细信息。 |
netsh http show timeout |
显示 HTTP 服务的超时设置。 |
netsh http show urlacl |
显示 URL 命名空间的保留项。 |
每个命令都可以提供与 HTTP 服务相关的不同信息,帮助网络管理员进行配置和故障排除。
| 命令 | 功能说明 | 应用场景 |
|---|---|---|
netsh http show cacheparam |
显示 HTTP 服务的缓存参数。 | 用于查看 HTTP 服务的缓存设置,如缓存超时时间、缓存大小等。适用于优化缓存配置,改善 HTTP 服务的响应速度,特别是在高流量的 Web 服务器中。 |
netsh http show cachestate |
列出缓存的 URI 资源及其相关属性。 | 用于列出已缓存的 URI 资源及其属性,帮助检查缓存中哪些资源已被存储。适用于调试缓存问题,确保资源正确缓存以提高访问速度。 |
netsh http show iplisten |
显示 IP 侦听列表中的所有 IP 地址。 | 用于查看 HTTP 服务正在监听的所有 IP 地址,适用于诊断网络连接问题或确保服务正在监听正确的 IP 地址。 |
netsh http show servicestate |
显示 HTTP 服务的当前状态快照。 | 用于查看 HTTP 服务的当前运行状态,帮助管理员快速了解服务是否正常工作、是否有任何异常或故障。适用于监控和维护 HTTP 服务的健康状态。 |
netsh http show setting |
显示 HTTP 服务的当前设置值。 | 用于查看 HTTP 服务的各项配置,如最大连接数、超时设置等。适用于优化服务性能或进行故障排除,确保服务按预期运行。 |
netsh http show sslcert |
显示 SSL 证书绑定的详细信息。 | 用于查看 HTTP 服务与 SSL 证书的绑定关系。适用于确保网站安全性,检查 SSL 证书是否正确绑定到特定的 IP 地址和端口,避免安全风险。 |
netsh http show timeout |
显示 HTTP 服务的超时设置。 | 用于查看 HTTP 服务的超时设置,如请求超时、连接超时等。适用于优化服务性能和响应时间,防止长时间未响应的请求消耗资源。 |
netsh http show urlacl |
显示 URL 命名空间的保留项。 | 用于列出所有已保留的 URL,检查哪些 URI 地址被保留并映射到相应的应用程序。适用于管理 Web 服务器上的 URL 绑定和访问控制策略。 |
应用场景概述
- 缓存相关命令 (
show cacheparam和show cachestate): 主要用于优化和监控缓存机制,确保 HTTP 服务能够高效处理请求,尤其是在访问量大的情况下。 - 网络配置命令 (
show iplisten): 用于检查 HTTP 服务是否正在监听所需的 IP 地址,确保外部用户能够连接到服务器。 - 服务状态命令 (
show servicestate和show setting): 帮助管理员了解 HTTP 服务的运行状态和配置设置,确保服务的健康状态。 - 安全命令 (
show sslcert): 用于检查 SSL 证书配置,确保安全连接,防止潜在的安全漏洞。 - 超时管理 (
show timeout): 通过调整超时设置,可以提高服务器响应性能,防止不必要的资源占用。 - URL 访问控制 (
show urlacl): 用于管理和审查已保留的 URL,确保 Web 服务的安全性和规范性,避免无授权的访问。
这些命令对于 Web 服务器管理员非常有用,可以帮助他们进行有效的服务监控、配置和故障排除。
netsh http show cacheparam 命令的输出表格化表示:
| 参数名称 | 描述 | 值 |
|---|---|---|
| maxcacheresponsesize | 每 URI 缓存限制 | 262144 字节 |
| cacherangechunksize | 范围块大小 | 65536 字节 |
这些是 HTTP 服务的缓存参数设置,分别控制每个 URI 的最大缓存响应大小和范围块的大小。
| 参数名称 | 描述 | 值 | 应用场景 |
|---|---|---|---|
| maxcacheresponsesize | 每个 URI 可以缓存的最大响应大小。该值限制了缓存中存储的单个响应的大小。 | 262144 字节 | 在高流量网站或应用中,合理设置该值可以帮助控制内存使用,防止缓存占用过多资源。适用于缓存大文件或较长响应时。 |
| cacherangechunksize | 设置 HTTP 响应的范围请求时,每个数据块的大小。该值影响分段下载(如大文件下载)的表现。 | 65536 字节 | 用于优化大文件的下载和传输,尤其在需要断点续传的情况下,合理的块大小可以提高下载速度并降低网络压力。 |
应用场景说明:
-
maxcacheresponsesize:该设置非常适用于大型 Web 服务,特别是对于包含视频、图像或其他大型文件的服务。通过限制每个缓存项的大小,可以防止过多的大文件占用缓存资源,优化内存管理。
-
cacherangechunksize:在涉及大文件下载或分段请求的情况下(例如音视频流、软件更新等),设置合适的块大小可以提高文件传输效率,避免一次性加载整个大文件带来的带宽消耗。
netsh http show servicestate的输出表格化表示的结果:
| 字段 | 值 |
|---|---|
| 服务器会话 ID | FF00000810000001 |
| 版本 | 1.0 |
| 状态 | Active |
| 最大带宽 | 4294967295 |
| 超时设置 | - 实体正文超时(秒): 120<br>- 耗尽实体正文超时(秒): 120<br>- 请求队列超时(秒): 120<br>- 空闲连接超时(秒): 120<br>- 标头等待超时(秒): 120<br>- 最小发送速率(字节/秒): 150 |
| URL 组 ID | FE00000820000001 |
| URL 组状态 | Active |
| 请求队列名称 | 请求队列尚未命名。 |
| 已注册的 URL 数目 | - HTTP://+:5985/WSMAN/<br>- HTTP://+:47001/WSMAN/ |
| 字段 | 值 |
|---|---|
| 服务器会话 ID | FF00000510000001 |
| 版本 | 2.0 |
| 状态 | Active |
| 最大带宽 | 4294967295 |
| 超时设置 | - 实体正文超时(秒): 120<br>- 耗尽实体正文超时(秒): 120<br>- 请求队列超时(秒): 65535<br>- 空闲连接超时(秒): 120<br>- 标头等待超时(秒): 120<br>- 最小发送速率(字节/秒): 240 |
| URL 组 ID | FE00000520000001 |
| URL 组状态 | Active |
| 请求队列名称 | DefaultAppPool |
| 已注册的 URL 数目 | - HTTP://*:80/ |
| 日志目录 | C:\inetpub\logs\LogFiles\W3SVC1 |
| 日志格式 | 0 |
| 身份验证配置 | 启用的身份验证方案: 无 |
| 请求队列名称 | 请求队列尚未命名 |
|---|---|
| 版本 | 1.0 |
| 状态 | Active |
| 请求队列 503 详细级别 | 基本 |
| 最大请求数目 | 1000 |
| 活动请求 | 0 |
| 排队的请求 | 0 |
| 排队请求的最大期限 | 0s |
| 请求已到达 | 8 |
| 被拒绝的请求 | 0 |
| 缓存命中数 | 0 |
| 附加活动进程数目 | 1 |
| 进程 | ID: 3680, 图像:C:\Windows\System32\svchost.exe, 服务:WinRM |
| 请求队列名称 | DefaultAppPool |
|---|---|
| 安全描述符 | O:BAG:SYD:AI(A;;FR;;;S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415)(A;;FA;;;SY) |
| 版本 | 2.0 |
| 状态 | Active |
| 请求队列 503 详细级别 | 受限的 |
| 最大请求数目 | 1000 |
| 活动请求 | 0 |
| 排队的请求 | 0 |
| 排队请求的最大期限 | 0s |
| 请求已到达 | 0 |
| 被拒绝的请求 | 0 |
| 缓存命中数 | 0 |
| 附加活动进程数目 | 0 |
| 控制器进程 | ID: 3696, 图像:C:\Windows\System32\svchost.exe, 服务:WAS, W3SVC |
这表格将原始输出信息以简洁的方式呈现,使得不同部分的数据更加清晰。
表格化输出及应用场景描述
1. 服务器会话与配置
| 字段 | 值 | 描述 | 应用场景 |
|---|---|---|---|
| 服务器会话 ID | FF00000810000001 | 唯一标识当前服务器会话的 ID。 | 用于区分多个服务器会话,帮助管理员追踪和管理不同的会话。 |
| 版本 | 1.0 | HTTP 服务的版本号。 | 确定所使用的协议版本,影响到对 HTTP 请求的处理方式及兼容性。 |
| 状态 | Active | 当前服务器会话的状态。 | 指示服务器是否在活动状态,适用于监控和故障排查。 |
| 最大带宽 | 4294967295 | 服务允许的最大带宽,单位字节。 | 用于配置服务器的流量限制,保证带宽不被过度占用。 |
| 超时设置 | - 实体正文超时: 120秒<br>- 请求队列超时: 120秒<br>- 空闲连接超时: 120秒<br>... | 服务器在不同场景下设置的超时值,影响请求和连接的处理时限。 | 适用于防止请求或连接过长时间不响应,提升系统性能。 |
| URL 组 ID | FE00000820000001 | 唯一标识的 URL 组 ID。 | 用于管理和区分不同的 URL 组,确保每个 URL 组都有独立配置。 |
| URL 组状态 | Active | 当前 URL 组的状态。 | 用于监控和管理各个 URL 组的状态,确保网络服务正常运行。 |
| 请求队列名称 | 请求队列尚未命名 | 表示该会话尚未为其请求队列命名。 | 用于排队处理请求,当请求未分配队列名称时,这个字段会显示为“尚未命名”。 |
| 已注册的 URL 数目 | - HTTP://+:5985/WSMAN/<br>- HTTP://+:47001/WSMAN/ | 已注册并处理的 URL 路径和端口号。 | 帮助管理员监控哪些 URL 路径被配置并启用,可以为不同端口提供不同的服务。 |
2. 请求队列与资源分配
| 字段 | 值 | 描述 | 应用场景 |
|---|---|---|---|
| 服务器会话 ID | FF00000510000001 | 唯一标识当前服务器会话的 ID。 | 用于区分不同的服务器会话,特别在多服务器架构中,有助于请求的流量分析。 |
| 版本 | 2.0 | HTTP 服务的版本号。 | 确定所使用的协议版本,确保兼容性,影响服务的处理能力和支持的功能。 |
| 状态 | Active | 当前服务器会话的状态。 | 适用于监控和排查服务的健康状态,防止服务故障。 |
| 最大带宽 | 4294967295 | 服务允许的最大带宽,单位字节。 | 适用于带宽管理,防止网络拥堵或过度消耗带宽。 |
| 超时设置 | - 实体正文超时: 120秒<br>- 请求队列超时: 65535秒<br>- ... | 服务器设置的超时参数,用于控制请求在处理过程中可能的超时情况。 | 防止超时请求的积压,确保正常请求不会受到影响,提升性能和响应速度。 |
| URL 组 ID | FE00000520000001 | 唯一标识的 URL 组 ID。 | 通过 URL 组 ID 管理不同 URL 组的服务,便于区分和配置多种服务路径。 |
| URL 组状态 | Active | 当前 URL 组的状态。 | 监控 URL 组的状态,确保各个服务路径正常工作,避免因某些路径的问题影响整个系统。 |
| 请求队列名称 | DefaultAppPool | 使用的请求队列的名称。 | 帮助管理员监控和管理不同的请求队列,确保请求的高效处理,特别适用于 IIS 中的应用池管理。 |
| 已注册的 URL 数目 | - HTTP://*:80/ | 已注册并处理的 URL 路径和端口号。 | 用于了解和配置服务器监听的所有端口和 URL,确保服务可达。 |
| 日志目录 | C:\inetpub\logs\LogFiles\W3SVC1 | 日志文件保存的位置。 | 用于分析访问日志,帮助排查问题、记录事件并优化服务性能。 |
3. 请求队列性能与负载监控
| 字段 | 值 | 描述 | 应用场景 |
|---|---|---|---|
| 请求队列名称 | 请求队列尚未命名 | 表示该队列尚未被命名,用于尚未启动的请求队列。 | 适用于故障排查或队列初始化阶段,帮助发现未配置或遗漏的请求队列。 |
| 版本 | 1.0 | 请求队列使用的版本号。 | 用于区分不同版本的请求队列处理逻辑,确保兼容性和性能优化。 |
| 状态 | Active | 当前请求队列的状态。 | 用于监控请求队列的运行状态,帮助检测是否有队列出现故障或异常。 |
| 请求队列 503 详细级别 | 基本 | 当请求队列出现错误(如超载)时,返回的错误详细程度。 | 控制返回错误信息的详细级别,有助于系统管理员快速诊断问题。 |
| 最大请求数目 | 1000 | 请求队列能够处理的最大请求数。 | 用于调整服务器的负载能力,防止因请求过多而导致服务中断。 |
| 活动请求 | 0 | 当前队列中的活跃请求数。 | 用于实时监控请求队列的负载情况,确保不会因请求积压导致服务性能下降。 |
| 排队的请求 | 0 | 当前正在排队等待处理的请求数。 | 帮助管理请求流量,避免系统由于处理过多请求而导致崩溃。 |
| 排队请求的最大期限 | 0s | 最大排队时间,表示请求在队列中的最大等待时间。 | 用于调整队列策略,避免请求因长时间等待而超时。 |
| 请求已到达 | 8 | 已到达请求队列的请求数量。 | 适用于流量监控,帮助管理员了解请求量的变化趋势。 |
| 被拒绝的请求 | 0 | 已被拒绝的请求数。 | 帮助发现系统异常或资源不足,及时调整配置以避免拒绝服务。 |
| 缓存命中数 | 0 | 缓存请求命中的次数。 | 用于优化缓存策略,减少请求的响应时间,提升性能。 |
| 附加活动进程数目 | 1 | 当前附加的活动进程数。 | 用于监控进程资源的分配和利用情况,确保处理请求的进程未超负荷运行。 |
4. 进程监控与故障排查
| 字段 | 值 | 描述 | 应用场景 |
|---|---|---|---|
| 进程 | ID: 3680, 图像:C:\Windows\System32\svchost.exe, 服务:WinRM | 当前处理请求的进程详细信息,包括进程 ID、执行路径、以及关联的服务。 | 帮助管理员识别处理请求的进程,确保正确进程处理请求,方便故障排查。 |
总结应用场景:
- 性能监控与故障排查:通过监控服务器会话、请求队列、URL 组及各项配置,能够快速识别系统瓶颈、请求阻塞等问题。
- 流量管理与负载优化:配置最大带宽、队列处理能力等参数,能够有效管理流量、提升系统的稳定性与响应速度。
- 安全性与配置管理:通过监控 URL 注册、请求队列名称等信息,确保各项配置的安全与正常运行。
通过以上优化与应用场景描述,您可以更加清晰地了解每项配置的作用,以及如何利用这些数据来提升系统的管理与优化效率。
netsh http show timeout 命令输出的 HTTP 服务超时相关信息的表格化呈现:
HTTP 服务超时配置
| 字段 | 值 | 描述 | 应用场景 |
|---|---|---|---|
| 空闲连接超时 | 120 秒 | 指定连接空闲状态下的最大时间(秒)。当连接处于空闲状态且超过此时间,将被关闭。 | 用于优化资源利用,避免长期空闲的连接占用系统资源,防止连接泄漏。 |
| 标头等待超时 | 120 秒 | 在请求头部发送过程中,服务器等待客户端发送数据的最长时间。 | 防止客户端未及时发送请求头导致的服务器资源浪费,确保请求处理的高效性。 |
应用场景说明
- 空闲连接超时:在高并发情况下,若某些连接长时间未使用,设置空闲连接超时可以释放资源,防止这些空闲连接浪费带宽和系统资源。
- 标头等待超时:通常用于防止恶意或网络不稳定的客户端长时间不发送请求头,影响服务器的性能。
netsh http show urlacl 输出:
| 保留的 URL | 用户 | 侦听 | 委派 | SDDL |
|---|---|---|---|---|
| http://*:5357/ | BUILTIN\Users | Yes | No | - |
| NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;BU)(A;;GX;;;LS) | |
| http://+:80/Temporary_Listen_Addresses/ | \Everyone | Yes | No | D:(A;;GX;;;WD) |
| https://*:5358/ | BUILTIN\Users | Yes | No | - |
| NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;BU)(A;;GX;;;LS) | |
| https://+:5986/wsman/ | NT SERVICE\WinRM | Yes | No | - |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | |
| http://+:47001/wsman/ | NT SERVICE\WinRM | Yes | No | - |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | |
| http://+:5985/wsman/ | NT SERVICE\WinRM | Yes | No | - |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | |
| http://*:2869/ | NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;LS) |
| http://+:10246/MDEServer/ | NT AUTHORITY\Authenticated Users | Yes | No | D:(A;;GX;;;AU) |
| https://+:10245/WMPNSSv4/ | NT SERVICE\WMPNetworkSvc | Yes | No | D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) |
| http://+:10243/WMPNSSv4/ | NT SERVICE\WMPNetworkSvc | Yes | No | D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) |
| http://+:10247/apps/ | NT AUTHORITY\Authenticated Users | Yes | No | D:(A;;GX;;;AU) |
| https://+:3392/rdp/ | NT SERVICE\TermService | Yes | No | D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104) |
| http://+:3387/rdp/ | NT SERVICE\TermService | Yes | No | D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104) |
| https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ | NT SERVICE\SstpSvc | Yes | Yes | D:(A;;GA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)(A;;GA;;;BA)(A;;GA;;;SY) |
| BUILTIN\Administrators | Yes | Yes | - | |
| NT AUTHORITY\SYSTEM | Yes | Yes | - |
这样更易于理解各个 URL 和它们的权限配置信息。
改进后的表格,其中添加了描述和应用场景,以便更好地理解每个 URL 和它们的权限配置。这些 URL 通常与服务通信和远程管理相关,涵盖了各种服务的配置和权限设置。
| URL 地址 | 用户 | 侦听 | 委派 | SDDL | 应用场景描述 |
|---|---|---|---|---|---|
| http://*:5357/ | BUILTIN\Users | Yes | No | - | 应用场景:通常用于设备发现协议 (例如:UPnP)。该配置允许所有用户访问此端口,允许设备进行自动发现。 |
| NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;BU)(A;;GX;;;LS) | 应用场景:本地服务权限配置,表示只有本地服务可以进行访问,同时允许所有用户(BU)也有权限访问此 URL。 | |
| http://+:80/Temporary_Listen_Addresses/ | \Everyone | Yes | No | D:(A;;GX;;;WD) | 应用场景:临时监听地址,通常用于动态监听 HTTP 请求(如 Web 服务器启动时)。此配置允许任何设备或用户访问此 URL。 |
| https://*:5358/ | BUILTIN\Users | Yes | No | - | 应用场景:用于 HTTPS 协议,通常用于安全通信或加密服务。所有用户可以访问此端口,但仅限于特定协议。 |
| NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;BU)(A;;GX;;;LS) | 应用场景:本地服务用于加密通信或 HTTPS 服务的配置。 | |
| https://+:5986/wsman/ | NT SERVICE\WinRM | Yes | No | - | 应用场景:用于 Windows 远程管理 (WinRM),用于管理远程计算机的管理服务。 |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | 应用场景:允许特定服务(如 WinRM 和 Wecsvc)访问配置 URL,用于事件收集和远程管理。 | |
| http://+:47001/wsman/ | NT SERVICE\WinRM | Yes | No | - | 应用场景:Windows 远程管理服务的额外端口配置,允许管理员通过不同端口远程管理系统。 |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | 应用场景:类似上面的 WinRM 配置,但可能是针对另一个网络环境或特定服务的配置。 | |
| http://+:5985/wsman/ | NT SERVICE\WinRM | Yes | No | - | 应用场景:另一个用于 Windows 远程管理的端口配置,便于管理员通过不同端口远程管理系统。 |
| NT SERVICE\Wecsvc | Yes | No | D:(A;;GX;;;S-1-5-80-569256582-2953403351-2909559716-1301513147-412116970)(A;;GX;;;S-1-5-80-4059739203-877974739-1245631912-527174227-2996563517) | 应用场景:事件收集和远程管理相关服务的权限配置,确保系统能安全且有效地处理管理请求。 | |
| http://*:2869/ | NT AUTHORITY\LOCAL SERVICE | Yes | No | D:(A;;GX;;;LS) | 应用场景:用于家庭组或其他局域网共享服务,通常是 Windows 网络共享的一部分。 |
| http://+:10246/MDEServer/ | NT AUTHORITY\Authenticated Users | Yes | No | D:(A;;GX;;;AU) | 应用场景:此端口通常用于 Microsoft Device Enrolment 服务(MDEServer),用于设备注册和管理。 |
| https://+:10245/WMPNSSv4/ | NT SERVICE\WMPNetworkSvc | Yes | No | D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) | 应用场景:用于 Windows 媒体播放网络服务,用于多设备间共享和流媒体服务。 |
| http://+:10243/WMPNSSv4/ | NT SERVICE\WMPNetworkSvc | Yes | No | D:(A;;GX;;;S-1-5-80-2375682873-768044350-3534595160-1005545032-2873800392) | 应用场景:与上面类似,用于支持 Windows 媒体播放网络服务的额外端口。 |
| http://+:10247/apps/ | NT AUTHORITY\Authenticated Users | Yes | No | D:(A;;GX;;;AU) | 应用场景:用于存取特定应用程序的 URL,只有经过认证的用户才能访问,通常用于需要身份验证的内部应用。 |
| https://+:3392/rdp/ | NT SERVICE\TermService | Yes | No | D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104) | 应用场景:用于远程桌面协议 (RDP) 服务,允许管理员远程访问计算机。 |
| http://+:3387/rdp/ | NT SERVICE\TermService | Yes | No | D:(A;;GX;;;S-1-5-80-446051430-1559341753-4161941529-1950928533-810483104) | 应用场景:用于另一个 RDP 服务端口配置,允许管理员通过不同的端口进行远程连接。 |
| https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ | NT SERVICE\SstpSvc | Yes | Yes | D:(A;;GA;;;S-1-5-80-3435701886-799518250-3791383489-3228296122-2938884314)(A;;GA;;;BA)(A;;GA;;;SY) | 应用场景:用于 SSL VPN 和安全远程访问,确保远程连接的加密和安全。 |
| BUILTIN\Administrators | Yes | Yes | - | 应用场景:管理员权限配置,允许管理员完全控制远程访问和安全性设置。 | |
| NT AUTHORITY\SYSTEM | Yes | Yes | - | 应用场景:系统级权限配置,通常用于系统服务和关键服务的管理。 |
- URL 地址:表示用于特定服务或协议的端口地址。
- 用户:表示被授权访问该 URL 的用户组或服务。
- 侦听:指示是否启用了 URL 的侦听功能。
- 委派:指示是否允许将该 URL 的访问委派给其他服务。
- SDDL:安全描述符语言(Security Descriptor Definition Language),定义了 URL 的权限和访问控制。
- 应用场景描述:进一步解释该 URL 的用途和配置目的。
浙公网安备 33010602011771号