Aracılığıyla paylaş

Nasıl yapılır: WCF URL Ayırmayı Kısıtlı Ayırma ile Değiştirme

  • Makale

URL rezervasyonu, bir URL'den veya url kümesinden kimlerin ileti alabileceğini kısıtlamanızı sağlar. Rezervasyon bir URL şablonu, erişim denetimi listesi (ACL) ve bir dizi bayrakdan oluşur. URL şablonu, rezervasyonun hangi URL'leri etkileyeceğini tanımlar. URL şablonlarının nasıl işlendiği hakkında daha fazla bilgi için bkz . Gelen İstekleri Yönlendirme. ACL, belirtilen URL'lerden ileti almaya izin verilen kullanıcı veya kullanıcı grubunu denetler. Bayraklar, rezervasyonun bir kullanıcıya veya gruba doğrudan URL'yi dinleme izni vermek mi yoksa başka bir işlemi dinleme izni vermek mi olduğunu gösterir.

Varsayılan işletim sistemi yapılandırmasının bir parçası olarak, Windows Communication Foundation (WCF), tüm kullanıcıların çift yönlü iletişim için çift HTTP bağlaması kullanan uygulamaları çalıştırmasını sağlamak üzere 80 numaralı bağlantı noktası için genel olarak erişilebilir bir rezervasyon oluşturur. Bu rezervasyondaki ACL herkese yönelik olduğundan, yöneticiler bir URL veya URL kümesi üzerinde dinleme iznine açıkça izin veremez veya izin veremez. Bu konuda, bu rezervasyonun nasıl silineceği ve kısıtlı ACL ile rezervasyonun nasıl yeniden oluşturulacağı açıklanmaktadır.

Windows Vista veya Windows Server 2008'de, komutunu girerek netsh http show urlaclyükseltilmiş bir komut isteminden tüm HTTP URL rezervasyonlarını görüntüleyebilirsiniz. Aşağıdaki örnekte WCF URL ayırmasının neye benzemesi gerektiği gösterilmektedir:

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)

Rezervasyon, wcf uygulaması çift yönlü iletişim için HTTP çift bağlama kullanırken kullanılan bir URL şablonundan oluşur. Bu formun URL'leri, BIR WCF hizmetinin HTTP çift bağlaması üzerinden iletişim kurarken WCF istemcisine ileti göndermesi için kullanılır. Herkese URL'yi dinleme izni verilir, ancak başka bir işlem için dinleme yetkisi verilmez. Son olarak, ACL Güvenlik Tanımlayıcısı Tanım Dili (SSDL) bölümünde açıklanmıştır. SSDL hakkında daha fazla bilgi için bkz. SSDL

WCF URL ayırmasını silmek için

  1. Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Donatılar'a tıklayın, Komut İstemi'ne sağ tıklayın ve açılan bağlam menüsünde Yönetici istratör olarak çalıştır'a tıklayın. Devam etmek için izin isteyebilecek Kullanıcı Hesabı Denetimi (UAC) penceresinde Devam'a tıklayın.

  2. netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ Komut istemi penceresine yazın.

  3. Rezervasyon başarıyla silinirse aşağıdaki ileti görüntülenir. URL rezervasyonu başarıyla silindi

Yeni Güvenlik Grubu ve Yeni Kısıtlanmış URL Rezervasyonu Oluşturma

WCF URL ayırmasını kısıtlanmış bir rezervasyonla değiştirmek için önce yeni bir güvenlik grubu oluşturmanız gerekir. Bunu iki yoldan biriyle yapabilirsiniz: komut isteminden veya bilgisayar yönetim konsolundan. Sadece bir tane yapmak zorundasın.

Komut isteminden yeni bir güvenlik grubu oluşturmak için

  1. Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Donatılar'a tıklayın, Komut İstemi'ne sağ tıklayın ve açılan bağlam menüsünde Yönetici istratör olarak çalıştır'a tıklayın. Devam etmek için izin isteyebilecek Kullanıcı Hesabı Denetimi (UAC) penceresinde Devam'a tıklayın.

  2. net localgroup "<security group name>" /comment:"<security group description>" /add Komut istemine yazın. Güvenlik grubu adını> oluşturmak istediğiniz güvenlik grubunun adıyla ve< güvenlik grubu açıklamasını> güvenlik grubu için uygun bir açıklamayla değiştirerek.<

  3. Güvenlik grubu başarıyla oluşturulursa aşağıdaki ileti görüntülenir. Komut başarıyla tamamlandı.

Bilgisayar yönetim konsolundan yeni bir güvenlik grubu oluşturmak için

  1. Başlat'a tıklayın, Denetim Masası tıklayın, Yönetici Istrative Tools'a tıklayın ve Bilgisayar Yönetimi'ne tıklayarak Bilgisayar Yönetimi Konsolu'nu açın. Devam etmek için izin isteyebilecek Kullanıcı Hesabı Denetimi (UAC) penceresinde Devam'a tıklayın.

  2. Sistem Araçları'na tıklayın, Yerel Kullanıcılar ve Gruplar'a tıklayın, Gruplar klasörüne sağ tıklayın ve açılan bağlam menüsünde Yeni Grup'a tıklayın. İstediğiniz Grup Adı, Açıklama ve bu yeni güvenlik grubunun diğer ayrıntılarını yazın ve Oluştur düğmesine tıklayarak güvenlik grubunu oluşturun.

Kısıtlanmış URL rezervasyonunu oluşturmak için

  1. Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Donatılar'a tıklayın, Komut İstemi'ne sağ tıklayın ve açılan bağlam menüsünde Yönetici istratör olarak çalıştır'a tıklayın. Devam etmek için izin isteyebilecek Kullanıcı Hesabı Denetimi (UAC) penceresinde Devam'a tıklayın.

  2. netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> Komut istemine yazın. Makine adını>, grubun oluşturulması gereken bilgisayar adıyla ve< güvenlik grubu adını> daha önce oluşturduğunuz güvenlik grubunun adıyla değiştirin.<

  3. Rezervasyon başarıyla oluşturulursa aşağıdaki ileti görüntülenir. URL rezervasyonu başarıyla eklendi.