Sdílet prostřednictvím

Postupy: Nahrazení rezervace adresy URL služby WCF omezenou rezervací

  • Článek

Rezervace adresy URL umožňuje omezit, kdo může přijímat zprávy z adresy URL nebo sady adres URL. Rezervace se skládá ze šablony ADRESY URL, seznamu řízení přístupu (ACL) a sady příznaků. Šablona adresy URL definuje, které adresy URL rezervace ovlivňuje. Další informace o tom, jak se šablony adres URL zpracovávají, najdete v tématu Směrování příchozích požadavků. Seznam ACL určuje, kteří uživatelé nebo skupina uživatelů mají oprávnění přijímat zprávy ze zadaných adres URL. Příznaky označují, jestli má rezervace udělit uživateli nebo skupině oprávnění naslouchat přímo na adrese URL nebo delegovat oprávnění k naslouchání jinému procesu.

V rámci výchozí konfigurace operačního systému vytvoří Windows Communication Foundation (WCF) globálně dostupnou rezervaci portu 80, která umožní všem uživatelům spouštět aplikace, které pro duplexní komunikaci používají duální vazbu HTTP. Vzhledem k tomu, že seznam ACL pro tuto rezervaci je určený pro všechny uživatele, nemůžou správci explicitně povolit nebo zakázat oprávnění k naslouchání na adrese URL nebo sadě adres URL. Toto téma vysvětluje, jak odstranit tuto rezervaci a jak ji znovu vytvořit s omezeným seznamem ACL.

V systému Windows Vista nebo Windows Server 2008 můžete zobrazit všechny rezervace adresy URL HTTP z příkazového řádku se zvýšenými oprávněními zadáním netsh http show urlaclpříkazu . Následující příklad ukazuje, jak by měla vypadat rezervace adresy URL WCF:

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)

Rezervace se skládá ze šablony adresy URL, která se používá, když aplikace WCF používá pro duplexní komunikaci duální vazbu HTTP. Adresy URL tohoto formuláře se používají pro službu WCF k odesílání zpráv zpět klientovi WCF při komunikaci přes duální vazbu HTTP. Všem je uděleno oprávnění naslouchat na adrese URL, ale ne delegovat naslouchání jinému procesu. Nakonec je seznam ACL popsaný v jazyce SSDL (Security Descriptor Definition Language). Další informace o SSDL najdete v tématu SSDL

Odstranění rezervace adresy URL WCF

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte pravým tlačítkem myši na příkazový řádek a klepněte na příkaz Spustit jako Správa istrator v místní nabídce, která se zobrazí. Klepněte na tlačítko Pokračovat v okně Řízení uživatelských účtů (UAC), které můžou požádat o oprávnění k pokračování.

  2. Zadejte netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ do okna příkazového řádku.

  3. Pokud se rezervace úspěšně odstraní, zobrazí se následující zpráva. Rezervace adresy URL byla úspěšně odstraněna.

Vytvoření nové skupiny zabezpečení a nové rezervace omezené adresy URL

Pokud chcete nahradit rezervaci adresy URL WCF omezenou rezervací, musíte nejprve vytvořit novou skupinu zabezpečení. Můžete to provést jedním ze dvou způsobů: z příkazového řádku nebo z konzoly pro správu počítače. Musíš udělat jen jednu.

Vytvoření nové skupiny zabezpečení z příkazového řádku

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte pravým tlačítkem myši na příkazový řádek a klepněte na příkaz Spustit jako Správa istrator v místní nabídce, která se zobrazí. Klepněte na tlačítko Pokračovat v okně Řízení uživatelských účtů (UAC), které můžou požádat o oprávnění k pokračování.

  2. net localgroup "<security group name>" /comment:"<security group description>" /add Zadejte na příkazovém řádku. Nahraďte <název> skupiny zabezpečení názvem skupiny zabezpečení, kterou chcete vytvořit, a< popis> skupiny zabezpečení vhodným popisem skupiny zabezpečení.

  3. Pokud se skupina zabezpečení úspěšně vytvoří, zobrazí se následující zpráva. Příkaz byl úspěšně dokončen.

Vytvoření nové skupiny zabezpečení z konzoly pro správu počítače

  1. Klepněte na tlačítko Start, klepněte na tlačítko Ovládací panely, klepněte na tlačítko Správa istrativní nástroje a klepněte na tlačítko Správa počítače otevřete konzolu pro správu počítače. Klepněte na tlačítko Pokračovat v okně Řízení uživatelských účtů (UAC), které můžou požádat o oprávnění k pokračování.

  2. Klepněte na tlačítko Systémové nástroje, klepněte na tlačítko Místní uživatelé a skupiny, klepněte pravým tlačítkem myši na složku Skupiny a klepněte na příkaz Nová skupina v místní nabídce, která se zobrazí. Zadejte požadovaný název skupiny, popis a další podrobnosti o této nové skupině zabezpečení a kliknutím na tlačítko Vytvořit vytvořte skupinu zabezpečení.

Vytvoření rezervace omezené adresy URL

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, klepněte pravým tlačítkem myši na příkazový řádek a klepněte na příkaz Spustit jako Správa istrator v místní nabídce, která se zobrazí. Klepněte na tlačítko Pokračovat v okně Řízení uživatelských účtů (UAC), které můžou požádat o oprávnění k pokračování.

  2. netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> Zadejte na příkazovém řádku. Nahraďte <název> počítače názvem počítače, na kterém musí být skupina vytvořena, a <název skupiny zabezpečení názvem> skupiny zabezpečení, kterou jste vytvořili dříve.

  3. Pokud se rezervace úspěšně vytvoří, zobrazí se následující zpráva. Rezervace adresy URL byla úspěšně přidána.