Dela via

Gör så här: Ersätt WCF-URL-reservationen med en begränsad reservation

  • Artikel

Med en URL-reservation kan du begränsa vem som kan ta emot meddelanden från en URL eller en uppsättning URL:er. En reservation består av en URL-mall, en åtkomstkontrollista (ACL) och en uppsättning flaggor. URL-mallen definierar vilka URL:er som reservationen påverkar. Mer information om hur URL-mallar bearbetas finns i Routning av inkommande begäranden. ACL styr vilken användare eller grupp av användare som får ta emot meddelanden från de angivna URL:erna. Flaggorna anger om reservationen ska ge en användare eller grupp behörighet att lyssna direkt på URL:en eller delegera behörigheten att lyssna på någon annan process.

Som en del av standardkonfigurationen av operativsystemet skapar Windows Communication Foundation (WCF) en globalt tillgänglig reservation för port 80 så att alla användare kan köra program som använder en dubbel HTTP-bindning för duplexkommunikation. Eftersom ACL för den här reservationen är till för alla kan administratörer inte uttryckligen tillåta eller neka behörighet att lyssna på en URL eller uppsättning URL:er. Det här avsnittet beskriver hur du tar bort den här reservationen och hur du återskapar reservationen med en begränsad ACL.

I Windows Vista eller Windows Server 2008 kan du visa alla HTTP URL-reservationer från en upphöjd kommandotolk genom att ange netsh http show urlacl. I följande exempel visas vad en WCF-URL-reservation ska se ut:

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)

Reservationen består av en URL-mall som används när ett WCF-program använder en DUBBEL HTTP-bindning för duplexkommunikation. URL:er för det här formuläret används för en WCF-tjänst för att skicka tillbaka meddelanden till WCF-klienten vid kommunikation via en DUBBEL HTTP-bindning. Alla får behörighet att lyssna på URL:en men inte delegera lyssnandet till en annan process. Slutligen beskrivs ACL i SSDL (Security Descriptor Definition Language). Mer information om SSDL finns i SSDL

Ta bort WCF-URL-reservationen

  1. Klicka på Start, peka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolken och klicka på Kör som administratör på snabbmenyn som visas. Klicka på Fortsätt i UAC-fönstret (User Account Control) som kan be behörigheter att fortsätta.

  2. Skriv in netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ i kommandotolkens fönster.

  3. Om reservationen har tagits bort visas följande meddelande. URL-reservationen har tagits bort

Skapa en ny säkerhetsgrupp och ny begränsad URL-reservation

Om du vill ersätta WCF URL-reservationen med en begränsad reservation måste du först skapa en ny säkerhetsgrupp. Du kan göra detta på något av två sätt: från en kommandotolk eller från datorhanteringskonsolen. Du behöver bara göra en.

Skapa en ny säkerhetsgrupp från en kommandotolk

  1. Klicka på Start, peka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolken och klicka på Kör som administratör på snabbmenyn som visas. Klicka på Fortsätt i UAC-fönstret (User Account Control) som kan be behörigheter att fortsätta.

  2. Skriv in net localgroup "<security group name>" /comment:"<security group description>" /add i kommandotolken. <Ersätta säkerhetsgruppens namn> med namnet på den säkerhetsgrupp som du vill skapa och <en beskrivning> av säkerhetsgruppen med en lämplig beskrivning för säkerhetsgruppen.

  3. Om säkerhetsgruppen har skapats visas följande meddelande. Kommandot har slutförts.

Skapa en ny säkerhetsgrupp från datorhanteringskonsolen

  1. Klicka på Start, klicka på Kontrollpanelen, klicka på Administrationsverktyg och klicka på Datorhantering för att öppna datorhanteringskonsolen. Klicka på Fortsätt i UAC-fönstret (User Account Control) som kan be behörigheter att fortsätta.

  2. Klicka på Systemverktyg, klicka på Lokala användare och grupper, högerklicka på mappen Grupper och klicka på Ny grupp på snabbmenyn som visas. Ange önskat gruppnamn, beskrivning och annan information om den nya säkerhetsgruppen och klicka på knappen Skapa för att skapa säkerhetsgruppen.

Så här skapar du den begränsade URL-reservationen

  1. Klicka på Start, peka på Alla program, klicka på Tillbehör, högerklicka på Kommandotolken och klicka på Kör som administratör på snabbmenyn som visas. Klicka på Fortsätt i UAC-fönstret (User Account Control) som kan be behörigheter att fortsätta.

  2. Skriv in netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> i kommandotolken. Ersätta datornamnet> med datornamnet som gruppen måste skapas på och< säkerhetsgruppens namn> med namnet på den säkerhetsgrupp som du skapade tidigare.<

  3. Om reservationen har skapats visas följande meddelande. URL-reservationen har lagts till.