Identificando solicitações HTTP

Navegue suas respostas
2

Por isso, estou tentando remover o IIS de alguns servidores em que o WSUS estava sendo executado, mas as máquinas ainda estão em contato com ele (embora muito poucos) e não consigo entender de onde algumas solicitações estão vindo.

Por exemplo, um cliente local está solicitando 2 compartilhamentos e um GPO do DC local (que tinha o WSUS instalado anteriormente). O servidor responde ao comando OPTIONS inicial com um comando HTTP 200 e subseqüentes do WebDAV PROPFIND com um 404.

Eu incluí as solicitações mais recentes de 8 dias atrás abaixo. Alguém aí sabe o que estaria gerando esses pedidos? Note que eles ocorrem às 04:58. É uma estação de trabalho cliente do IP que foi escolhida e provavelmente foi deixada ligada durante a noite. 

>2011-10-12 04:48:48 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 4227
2011-10-12 04:48:48 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 15
2011-10-12 04:48:50 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:48:51 10.10.10.20 PROPFIND /templates.group/ - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:55:15 10.10.10.20 OPTIONS /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:55:15 10.10.10.20 PROPFIND /templates.user - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 OPTIONS /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 200 0 0 15
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:53 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff/LogoffScript.vbs - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0
2011-10-12 04:58:55 10.10.10.20 PROPFIND /SysVol/<company domain>/Policies/{342671BC-3BA8-4A16-3DB7-C2BA9060F772}/User/Scripts/Logoff - 80 - 10.10.10.125 Microsoft-WebDAV-MiniRedir/6.0.6002 404 0 2 0

Alguém aí sabe o que pode estar gerando essas solicitações? Não parece ser relacionado ao WSUS, talvez o SharePoint?

    
por peblos 20.10.2011 / 06:34

1 resposta

4

Parece que você tem um sistema cliente maluco tentando usar WebDAV em vez de SMB para acessar arquivos GPO em sysvol - coincidência que apareceu neste controlador de domínio, já que o IIS está sendo executado a partir dessa instalação antiga do WSUS.

Em Conexões de Rede, menu Avançado - > Configurações Avançadas, verifique se o provedor "Cliente da Web" está abaixo das opções normais na ordem do provedor.

Ou apenas desabilite o serviço Cliente da Web. Mas, sim, sinta-se à vontade para tirar o IIS deste DC - as tentativas do WebDAV estão falhando de qualquer maneira (por um bom motivo), então não é como se você quebrasse qualquer coisa.

    
por 20.10.2011 / 07:09

Tags

Não é possível instalar o PHP e MySQL no CentOS 5 64 Bits 1 nome de domínio, 2 servidores (um para hospedagem na web, um para e-mail)