命令1
解釋一下
netsh 是HTTP的配置工具 Vista 以上 自帶, 之前的版本是HTTPCfg,在額外的工具包里
HTTP 是配置 HTTP相關的
add 是添加,也有其他操作 比如 刪除 Delete 和 顯示 Show
urlacl 就是最主要的了, URL ACL(URL 訪問控制列表)
URL= 就是你要用到的地址,可以是域名 比如 abc.com 之類的,也可以用 + 表示通用, (也包含端口哦)
SDDL 是 安全描述定義語言(Security Descriptor Definition Language),一個很晦澀的東西,我也沒有太懂。具體的可以參考后文鏈接。
這里解釋一下上面寫的。
D:(A;;GX;;;LS)
D: DACL 標記
A 表示 允許訪問
GX 一般執行 權限
LS 本地服務賬戶(Local service account)
另外還有
SY 本地系統賬戶( Local system)
NS 網絡服務賬戶(Network service account)
如果不用這個預知的賬戶,你可能需要輸入 對應賬戶的SID 才可以
User 表示 對應的用戶, 和上邊的最后一點差不多, 不過應該是用在自定義啟動賬戶上了。
例如, 允許 本地服務 注冊 所有地址 的8080端口 的命令是
這個成功的話,你應該可以啟動服務。
接下來
命令2
解釋,前半服務和前邊的相同。只說不同的部分
ipListen 是IP偵聽列表
ipaddress 是要偵聽的IP地址+端口 (可以是IPV6地址)
例如: 監聽所有地址的8080端口
接下來,添加防火牆規則, 如果你用的是Win2008以上的服務器,你需要配置一下系統防火牆,當然,你可以關掉。
命令3
解釋:
advfirewall 是高級防火牆功能
firewall 就是防火牆
add 和前邊的相同
Rule 是規則
Name 是規則的名字
Dir 是 數據方向,in 表示進入 out 表示 發出
action 是動作 有 allow 允許 和 block 阻止
protocol 是協議 可以是 0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) 一般是TCP
localport 就是本地使用的寬口號
例如,允許 HTTP 8080 端口 的外來訪問, 規則的名字是 "DDNS Client Host Service"