Delen via

Procedure: De WCF-URL-reservering vervangen door een beperkte reservering

  • Artikel

Met een URL-reservering kunt u beperken wie berichten van een URL of een set URL's kan ontvangen. Een reservering bestaat uit een URL-sjabloon, een toegangsbeheerlijst (ACL) en een set vlaggen. De URL-sjabloon definieert welke URL's de reservering beïnvloedt. Zie Binnenkomende aanvragen routeren voor meer informatie over hoe URL-sjablonen worden verwerkt. De ACL bepaalt welke gebruiker of groep gebruikers berichten van de opgegeven URL's mag ontvangen. De vlaggen geven aan of de reservering een gebruiker of groep toestemming moet geven om rechtstreeks naar de URL te luisteren of om de machtiging te delegeren om naar een ander proces te luisteren.

Als onderdeel van de standaardconfiguratie van het besturingssysteem maakt Windows Communication Foundation (WCF) een wereldwijd toegankelijke reservering voor poort 80, zodat alle gebruikers toepassingen kunnen uitvoeren die gebruikmaken van een dubbele HTTP-binding voor dubbelzijdige communicatie. Omdat de ACL voor deze reservering voor iedereen geldt, kunnen beheerders niet expliciet toestemming geven of weigeren om te luisteren op een URL of set URL's. In dit onderwerp wordt uitgelegd hoe u deze reservering verwijdert en hoe u de reservering opnieuw maakt met een beperkte ACL.

Op Windows Vista of Windows Server 2008 kunt u alle HTTP URL-reserveringen bekijken vanaf een opdrachtprompt met verhoogde bevoegdheid door in te voeren netsh http show urlacl. In het volgende voorbeeld ziet u hoe een WCF-URL-reservering eruit moet zien:

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)

De reservering bestaat uit een URL-sjabloon die wordt gebruikt wanneer een WCF-toepassing een DUBBELE HTTP-binding gebruikt voor dubbelzijdige communicatie. URL's van dit formulier worden gebruikt voor een WCF-service om berichten terug te sturen naar de WCF-client bij het communiceren via een DUBBELE HTTP-binding. Iedereen krijgt toestemming om op de URL te luisteren, maar niet om luisteren naar een ander proces te delegeren. Ten slotte wordt de ACL beschreven in Security Descriptor Definition Language (SSDL). Zie SSDL voor meer informatie over SSDL

De WCF-URL-reservering verwijderen

  1. Klik op Start, wijs Alle programma's aan, klik op Accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Uitvoeren als Beheer istrator in het contextmenu dat wordt weergegeven. Klik op Doorgaan in het venster Gebruikersaccountbeheer (UAC) om machtigingen te vragen om door te gaan.

  2. Typ in netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ het opdrachtpromptvenster.

  3. Als de reservering is verwijderd, wordt het volgende bericht weergegeven. URL-reservering is verwijderd

Een nieuwe beveiligingsgroep en een nieuwe beperkte URL-reservering maken

Als u de WCF-URL-reservering wilt vervangen door een beperkte reservering, moet u eerst een nieuwe beveiligingsgroep maken. U kunt dit op twee manieren doen: via een opdrachtprompt of vanuit de computerbeheerconsole. Je hoeft er maar één te doen.

Een nieuwe beveiligingsgroep maken vanaf een opdrachtprompt

  1. Klik op Start, wijs Alle programma's aan, klik op Accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Uitvoeren als Beheer istrator in het contextmenu dat wordt weergegeven. Klik op Doorgaan in het venster Gebruikersaccountbeheer (UAC) om machtigingen te vragen om door te gaan.

  2. Typ bij net localgroup "<security group name>" /comment:"<security group description>" /add de opdrachtprompt. <Vervang de naam> van de beveiligingsgroep door de naam van de beveiligingsgroep die u wilt maken en <beschrijving> van de beveiligingsgroep door een geschikte beschrijving voor de beveiligingsgroep.

  3. Als de beveiligingsgroep is gemaakt, wordt het volgende bericht weergegeven. De opdracht is voltooid.

Een nieuwe beveiligingsgroep maken vanuit de computerbeheerconsole

  1. Klik op Start, klik op Configuratiescherm, klik op Beheer istratieve hulpprogramma's en klik op Computerbeheer om de computerbeheerconsole te openen. Klik op Doorgaan in het venster Gebruikersaccountbeheer (UAC) om machtigingen te vragen om door te gaan.

  2. Klik op Systeemhulpprogramma's, klik op Lokale gebruikers en groepen, klik met de rechtermuisknop op de map Groepen en klik op Nieuwe groep in het contextmenu dat wordt weergegeven. Typ de gewenste groepsnaam, beschrijving en andere details van deze nieuwe beveiligingsgroep en klik op de knop Maken om de beveiligingsgroep te maken.

De beperkte URL-reservering maken

  1. Klik op Start, wijs Alle programma's aan, klik op Accessoires, klik met de rechtermuisknop op Opdrachtprompt en klik op Uitvoeren als Beheer istrator in het contextmenu dat wordt weergegeven. Klik op Doorgaan in het venster Gebruikersaccountbeheer (UAC) om machtigingen te vragen om door te gaan.

  2. Typ bij netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> de opdrachtprompt. <Vervang de computernaam> door de computernaam waarop de groep moet worden gemaakt en <de naam> van de beveiligingsgroep door de naam van de beveiligingsgroep die u eerder hebt gemaakt.

  3. Als de reservering is gemaakt, wordt het volgende bericht weergegeven. URL-reservering is toegevoegd.