Udostępnij za pośrednictwem

Instrukcje: Zastępowanie rezerwacji adresu URL programu WCF ograniczoną rezerwacją

  • Artykuł

Rezerwacja adresu URL umożliwia ograniczenie, kto może odbierać komunikaty z adresu URL lub zestawu adresów URL. Rezerwacja składa się z szablonu adresu URL, listy kontroli dostępu (ACL) i zestawu flag. Szablon adresu URL definiuje, które adresy URL ma wpływ na rezerwację. Aby uzyskać więcej informacji o sposobie przetwarzania szablonów adresów URL, zobacz Routing Incoming Requests (Routing przychodzących żądań). Lista ACL steruje tym, co użytkownik lub grupa użytkowników może odbierać komunikaty z określonych adresów URL. Flagi wskazują, czy rezerwacja ma nadać użytkownikowi lub grupie uprawnienie do nasłuchiwania bezpośrednio w adresie URL, czy delegować uprawnienie do nasłuchiwania innego procesu.

W ramach domyślnej konfiguracji systemu operacyjnego program Windows Communication Foundation (WCF) tworzy globalnie dostępną rezerwację dla portu 80, aby umożliwić wszystkim użytkownikom uruchamianie aplikacji korzystających z podwójnego powiązania HTTP na potrzeby komunikacji dwustronnej. Ponieważ lista ACL w tej rezerwacji jest dla wszystkich, administratorzy nie mogą jawnie zezwalać na nasłuchiwanie adresu URL lub zestawu adresów URL ani nie zezwalać na nie. W tym temacie wyjaśniono, jak usunąć tę rezerwację i jak ponownie utworzyć rezerwację przy użyciu ograniczonej listy ACL.

W systemie Windows Vista lub Windows Server 2008 można wyświetlić wszystkie rezerwacje adresu URL HTTP w wierszu polecenia z podwyższonym poziomem uprawnień, wprowadzając polecenie netsh http show urlacl. W poniższym przykładzie pokazano, jak powinna wyglądać rezerwacja adresu URL programu WCF:

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)

Rezerwacja składa się z szablonu adresu URL używanego, gdy aplikacja WCF używa podwójnego powiązania HTTP na potrzeby komunikacji dwustronnej. Adresy URL tego formularza są używane dla usługi WCF do wysyłania komunikatów z powrotem do klienta WCF podczas komunikacji za pośrednictwem podwójnego powiązania HTTP. Każdy ma uprawnienia do nasłuchiwania adresu URL, ale nie delegowania nasłuchiwania do innego procesu. Na koniec lista ACL jest opisana w temacie Security Descriptor Definition Language (SSDL). Aby uzyskać więcej informacji na temat dysków SSDL, zobacz SSDL

Aby usunąć rezerwację adresu URL programu WCF

  1. Kliknij przycisk Start, wskaż pozycję Wszystkie programy, kliknij pozycję Akcesoria, kliknij prawym przyciskiem myszy wiersz polecenia i kliknij polecenie Uruchom jako Administracja istrator w wyświetlonym menu kontekstowym. Kliknij przycisk Kontynuuj w oknie Kontrola konta użytkownika (UAC), które może poprosić o uprawnienia do kontynuowania.

  2. Wpisz polecenie w netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ oknie wiersza polecenia.

  3. Jeśli rezerwacja zostanie pomyślnie usunięta, zostanie wyświetlony następujący komunikat. Pomyślnie usunięto rezerwację adresu URL

Tworzenie nowej grupy zabezpieczeń i nowej rezerwacji ograniczonego adresu URL

Aby zastąpić rezerwację adresu URL programu WCF ograniczoną rezerwacją, musisz najpierw utworzyć nową grupę zabezpieczeń. Można to zrobić na jeden z dwóch sposobów: z poziomu wiersza polecenia lub z konsoli zarządzania komputerem. Musisz tylko jeden zrobić.

Aby utworzyć nową grupę zabezpieczeń z poziomu wiersza polecenia

  1. Kliknij przycisk Start, wskaż pozycję Wszystkie programy, kliknij pozycję Akcesoria, kliknij prawym przyciskiem myszy wiersz polecenia i kliknij polecenie Uruchom jako Administracja istrator w wyświetlonym menu kontekstowym. Kliknij przycisk Kontynuuj w oknie Kontrola konta użytkownika (UAC), które może poprosić o uprawnienia do kontynuowania.

  2. Wpisz polecenie w net localgroup "<security group name>" /comment:"<security group description>" /add wierszu polecenia. Zastąp <nazwę> grupy zabezpieczeń nazwą grupy zabezpieczeń, którą chcesz utworzyć, i <opis grupy zabezpieczeń odpowiednim opisem> dla grupy zabezpieczeń.

  3. Jeśli grupa zabezpieczeń zostanie utworzona pomyślnie, zostanie wyświetlony następujący komunikat. Polecenie zostało ukończone pomyślnie.

Aby utworzyć nową grupę zabezpieczeń z poziomu konsoli zarządzania komputerem

  1. Kliknij przycisk Start, kliknij Panel sterowania, kliknij Administracja istrative Tools, a następnie kliknij pozycję Zarządzanie komputerem, aby otworzyć konsolę zarządzania komputerem. Kliknij przycisk Kontynuuj w oknie Kontrola konta użytkownika (UAC), które może poprosić o uprawnienia do kontynuowania.

  2. Kliknij pozycję Narzędzia systemowe, kliknij pozycję Lokalni użytkownicy i grupy, kliknij prawym przyciskiem myszy folder Grupy i kliknij polecenie Nowa grupa w wyświetlonym menu kontekstowym. Wpisz żądaną nazwę grupy, opis i inne szczegóły nowej grupy zabezpieczeń, a następnie kliknij przycisk Utwórz, aby utworzyć grupę zabezpieczeń.

Aby utworzyć rezerwację ograniczonego adresu URL

  1. Kliknij przycisk Start, wskaż pozycję Wszystkie programy, kliknij pozycję Akcesoria, kliknij prawym przyciskiem myszy wiersz polecenia i kliknij polecenie Uruchom jako Administracja istrator w wyświetlonym menu kontekstowym. Kliknij przycisk Kontynuuj w oknie Kontrola konta użytkownika (UAC), które może poprosić o uprawnienia do kontynuowania.

  2. Wpisz polecenie w netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> wierszu polecenia. Zastąp <nazwę> komputera nazwą komputera, na którym musi zostać utworzona grupa, a< nazwa> grupy zabezpieczeń nazwą utworzonej wcześniej grupy zabezpieczeń.

  3. Jeśli rezerwacja zostanie utworzona pomyślnie, zostanie wyświetlony następujący komunikat. Pomyślnie dodano rezerwację adresu URL.