Vorgehensweise: Ersetzen der WCF URL-Reservierung durch eine eingeschränkte Reservierung
Mithilfe einer URL-Reservierung können Sie einschränken, wer Nachrichten von einer URL oder einem Satz von URLs empfangen darf. Eine Reservierung besteht aus einer URL-Vorlage, einer Zugriffssteuerungsliste (ACL) und einer Gruppe von Flags. Die URL-Vorlage definiert, auf welche URLs sich die Reservierung auswirkt. Weitere Informationen dazu, wie URL-Vorlagen verarbeitet werden, finden Sie unter Routing eingehender Anforderungen. Die ACL steuert, welche Benutzer oder Benutzergruppen Nachrichten von den angegebenen URLs empfangen dürfen. Die Flags geben an, ob die Reservierung einem Benutzer oder einer Benutzergruppe die Berechtigung erteilt, die URL direkt zu überwachen oder die Überwachungsberechtigung an einen anderen Prozess zu übergeben.
Windows Communication Foundation (WCF) erstellt im Rahmen der Standardbetriebssystemkonfiguration eine Reservierung mit globalem Zugriff für Anschluss 80, sodass alle Benutzer Anwendungen auszuführen können, die eine duale HTTP-Bindung für die Duplexkommunikation verwenden. Da die ACL bei dieser Reservierung allen Benutzern zur Verfügung steht, können Administratoren die Berechtigung, eine URL oder einen Satz von URLs zu überwachen, nicht explizit zulassen oder verweigern. In diesem Thema wird erläutert, wie Sie diese Reservierung löschen und mit einer eingeschränkten ACL neu erstellen.
Unter Windows Vista oder Windows Server 2008 können Sie alle HTTP-URL-Reservierungen von einer erweiterten Eingabeaufforderung aus anzeigen, indem Sie netsh http show urlacl eingeben. Das folgende Beispiel zeigt, was eine WCF-URL-Reservierung in ungefähr aussehen sollte.
Reserved URL : http://+:80/Temporary_Listen_Addresses/
User: \Everyone
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;WD)
Die Reservierung besteht aus einer URL-Vorlage, die verwendet wird, wenn eine WCF-Anwendung eine duale HTTP-Bindung für die Duplexkommunikation nutzt. Derartige URLs werden verwendet, damit ein WCF-Dienst bei der Kommunikation über eine duale HTTP-Bindung Nachrichten an den WCF-Client zurücksenden kann. Allen Benutzern wird die Berechtigung erteilt, die URL zu überwachen, sie sind jedoch nicht berechtigt, die Überwachung an einen anderen Prozess zu delegieren. Die ACL wird in Security Descriptor Definition Language (SSDL) beschrieben. Weitere Informationen zu SSDL finden Sie unter SSDL
So löschen Sie die WCF URL-Reservierung
Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann im eingeblendeten Kontextmenü auf Als Administrator ausführen. Klicken Sie im Fenster Benutzerkontensteuerung, in dem ggf. Berechtigungen für die Fortsetzung des Vorgangs angefordert werden, auf Weiter.
Geben Sie
netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/im Eingabeaufforderungsfenster ein.Wenn die Reservierung erfolgreich gelöscht wurde, wird die folgende Meldung angezeigt. Die URL-Reservierung wurde erfolgreich gelöscht.
Erstellen einer neuen Sicherheitsgruppe und einer neuer eingeschränkten URL-Reservierung
Um die WCF-URL-Reservierung in durch eine eingeschränkte Reservierung zu ersetzen, müssen Sie zunächst eine neue Sicherheitsgruppe erstellen. Hierzu stehen zwei Methoden zur Auswahl: Verwenden Sie entweder eine Eingabeaufforderung oder die Computerverwaltungskonsole. Sie müssen nur eine Methode ausführen.
So erstellen Sie eine neue Sicherheitsgruppe an einer Eingabeaufforderung
Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann im eingeblendeten Kontextmenü auf Als Administrator ausführen. Klicken Sie im Fenster Benutzerkontensteuerung, in dem ggf. Berechtigungen für die Fortsetzung des Vorgangs angefordert werden, auf Weiter.
Geben Sie
net localgroup "<security group name>" /comment:"<security group description>" /addan der Eingabeaufforderung ein. Ersetzen Sie dabei <security group name> durch den Namen der zu erstellenden Sicherheitsgruppe und <Beschreibung der Sicherheitsgruppe> durch eine geeignete Beschreibung für die Sicherheitsgruppe.Wenn die Sicherheitsgruppe erfolgreich erstellt wurde, wird die folgende Meldung angezeigt. Der Befehl wurde erfolgreich abgeschlossen.
So erstellen Sie eine neue Sicherheitsgruppe an der Computerverwaltungskonsole
Klicken Sie auf Start, Systemsteuerung, und doppelklicken Sie auf Verwaltung und dann auf Computerverwaltung, um die Computerverwaltung zu öffnen. Klicken Sie im Fenster Benutzerkontensteuerung, in dem ggf. Berechtigungen für die Fortsetzung des Vorgangs angefordert werden, auf Weiter.
Klicken Sie auf Systemprogramme, klicken Sie auf Lokale Benutzer und Gruppen, klicken Sie mit der rechten Maustaste auf den Ordner Gruppen und klicken Sie im daraufhin angezeigten Kontextmenü auf Neue Gruppe. Geben Sie in die Felder Gruppenname und Beschreibung die gewünschten Werte sowie weitere Details zu dieser neuen Sicherheitsgruppe ein, und klicken Sie auf die Schaltfläche Erstellen, um die Sicherheitsgruppe zu erstellen.
So erstellen Sie die eingeschränkte URL-Reservierung
Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann im eingeblendeten Kontextmenü auf Als Administrator ausführen. Klicken Sie im Fenster Benutzerkontensteuerung, in dem ggf. Berechtigungen für die Fortsetzung des Vorgangs angefordert werden, auf Weiter.
Geben Sie
netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name>an der Eingabeaufforderung ein. Ersetzen Sie <machine name> durch den Namen des Computers, auf dem die Gruppe erstellt werden soll, und <security group name> durch den Namen der zuvor erstellten Sicherheitsgruppe.Wenn die Reservierung erfolgreich erstellt wurde, wird die folgende Meldung angezeigt. Die URL-Reservierung wurde erfolgreich hinzugefügt.