1.
概述
使用
HTTP.sys
中的
Net.tcp Port Sharing
服务,配合
WinRM
实现端口复用。
优点:
HTTP.sys
为
windows
原生机制,
WinRM
为
windows
自带功能,动作较小,不易触发主
动防御。
需要管理员权限。
2.
原理
(1) HTTP.sys
HTTP.sys
是
Microsoft Windows
处理
HTTP
请求的内核驱动程序。
为了优化
IIS
服务器性能
从
IIS6.0
引入(即
Windows Server 2003
及以上版本)
IIS
服务进程依赖
HTTP.sys
HTTP.sys
监听
HTTP
流量,然后根据
URL
注册的情况去分发,以实现多个进程在同一个端口监听
HTTP
流
量。微软公开了
HTTP Server API
库,
Httpcfg
、
Netsh
等都是基于它的。
整个过程描述如下:
Step 1.
注册:
IIS
或其他应用使用
HTTP Server API
时,需要先在
HTTP.sys
上面注册
url prefix
,以监听请
求路径。
Step 2.
路由:
HTTP.sys
获取到
request
请求,并分发这个请求给注册当前
url
对应的应用。
(2) Net.tcp Port Sharing
Net.tcp Port Sharing
服务是
WCF
(
Windows Communication Foundation
,微软的一个框架)中的一
个新系统组件,这个服务会开启
Net.tcp
端口共享功能以达到在用户的不同进程之间实现端口共享。这个
机制的最终是在
HTTP.sys
中实现的。目前将许多不同
HTTP
应用程序的流量复用到单个
TCP
端口上的
HTTP.sys
模型已经成为
windows
平台上的标准配置。
在以前的
web
应用中,一个
web
应用绑定一个端口,若有其他应用则需要绑定其他的端口才能实现监
听。如下图所示,
Web Application 1
绑定了
80
端口后,
Web Application 2
再去绑定
80
端口会出错。
现在使用微软提供的
NET.tcp Port Sharing
服务,只要遵循相关的开发接口规则,就可以实现不同的应用
共享相同的
web
服务器端口。如下图中
Web Application 1
和
Web Application 2
同时绑定在
80
端口。
(3) WinRM
WinRM
全称是
Windows Remote Management
,是微软服务器硬件管理功能的一部分,能够对本地或
远程的服务器进行管理。
WinRM
服务能够让管理员远程登录
windows
操作系统,获得一个类似
telnet
的
交互式命令行
shell
,而底层通讯协议使用的正是
HTTP
。
事实上,
WinRM
已经在
HTTP.sys
上注册了名为
wsman
的
url
前缀,默认监听端口
5985
。因此,在安装了
IIS
的边界
windows
服务器上,开启
WinRM
服务后修改默认
listener
端口为
80
或新增一个
80
端口的
listener
即可实现端口复用,可以直接通过
80
端口登录
windows
服务器。
3.
指令速查
查询当前注册
url
前缀:
netsh http show servicestate
(1)
开启
winrm
服务
Windows 2012
及以上:
winrm
默认启动并监听了
5985
端口。
Windows 2008
:需要手动启动
winrm
。
winrm quickconfig
‐
q
(2)
增加
80
端口复用
winrm set winrm/config/service @{EnableCompatibilityHttpListener="true"}
(3)
更改
winrm
为
80
端口
默认
5985
端口开启,不需要更改端口。
默认
5985
端口不开启,则更改
winrm
为
80
端口,否则会因端口改变而引起管理员关注。
winrm set winrm/config/Listener?Address=*+Transport=HTTP @{Port="80"}
