Vorgehensweise: Ersetzen der WCF URL-Reservierung durch eine eingeschränkte ReservierungHow to: Replace the WCF URL Reservation with a Restricted Reservation

Mithilfe einer URL-Reservierung können Sie einschränken, wer Nachrichten von einer URL oder einem Satz von URLs empfangen darf.A URL reservation allows you to restrict who can receive messages from a URL or a set of URLs. Eine Reservierung besteht aus einer URL-Vorlage, einer Zugriffssteuerungsliste (ACL) und einer Gruppe von Flags.A reservation consists of a URL template, an access control list (ACL), and a set of flags. Die URL-Vorlage definiert, auf welche URLs sich die Reservierung auswirkt.The URL template defines which URLs the reservation affects. Weitere Informationen finden Sie unterFor more information aboutURL-Vorlagen verarbeitet wurden, finden Sie unter Routing eingehender Anfragen. how URL templates are processed, see Routing Incoming Requests. Die ACL steuert, welche Benutzer oder Benutzergruppen Nachrichten von den angegebenen URLs empfangen dürfen.The ACL controls what user or group of users is permitted to receive messages from the specified URLs. Die Flags geben an, ob die Reservierung einem Benutzer oder einer Benutzergruppe die Berechtigung erteilt, die URL direkt zu überwachen oder die Überwachungsberechtigung an einen anderen Prozess zu übergeben.The flags indicate whether the reservation is to give a user or group permission to listen on the URL directly or to delegate the permission to listen to some other process.

Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) erstellt im Rahmen der Standardbetriebssystemkonfiguration eine Reservierung mit globalem Zugriff für Anschluss 80, sodass alle Benutzer Anwendungen auszuführen können, die eine duale HTTP-Bindung für die Duplexkommunikation verwenden.As part of the default operating system configuration, Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) creates a globally accessible reservation for port 80 to enable all users to run applications that use a dual HTTP binding for duplex communication. Da die ACL bei dieser Reservierung allen Benutzern zur Verfügung steht, können Administratoren die Berechtigung, eine URL oder einen Satz von URLs zu überwachen, nicht explizit zulassen oder verweigern.Because the ACL on this reservation is for everyone, administrators cannot explicitly allow or disallow permission to listen on a URL or set of URLs. In diesem Thema wird erläutert, wie Sie diese Reservierung löschen und mit einer eingeschränkten ACL neu erstellen.This topic explains how to delete this reservation and how to re-create the reservation with a restricted ACL.

Unter Windows VistaWindows Vista oder Windows Server 2008Windows Server 2008 können Sie alle HTTP-URL-Reservierungen von einer Eingabeaufforderung auf höherer Ebene aus anzeigen, indem Sie netsh http show urlacl eingeben.On Windows VistaWindows Vista or Windows Server 2008Windows Server 2008 you can view all of the HTTP URL reservations from an elevated command prompt by typing netsh http show urlacl. Das folgende Beispiel zeigt, was eine URL-Reservierung in WCFWCF ungefähr aussehen sollte.The following example shows what a WCFWCF URL reservation should resemble.

Reserved URL : http://+:80/Temporary_Listen_Addresses/  
        User: \Everyone  
            Listen: Yes  
            Delegate: No  
            SDDL: D:(A;;GX;;;WD)  

Die Reservierung besteht aus einer URL-Vorlage, die verwendet wird, wenn eine WCFWCF-Anwendung eine duale HTTP-Bindung für die Duplexkommunikation nutzt.The reservation consists of a URL template used when a WCFWCF application is using an HTTP dual binding for duplex communication. Derartige URLs werden verwendet, damit ein WCFWCF-Dienst bei der Kommunikation über eine duale HTTP-Bindung Nachrichten an den WCFWCF-Client zurücksenden kann.URLs of this form are used for a WCFWCF service to send messages back to the WCFWCF client when communicating over a HTTP dual binding. Allen Benutzern wird die Berechtigung erteilt, die URL zu überwachen, sie sind jedoch nicht berechtigt, die Überwachung an einen anderen Prozess zu delegieren.Everyone is given permission to listen on the URL but not to delegate listening to another process. Die ACL wird in Security Descriptor Definition Language (SSDL) beschrieben.Finally, the ACL is described in Security Descriptor Definition Language (SSDL). Weitere Informationen finden Sie unterFor more information aboutSSDL, finden Sie unter SSDL SSDL, see SSDL

So löschen Sie die WCF URL-ReservierungTo delete the WCF URL reservation

  1. Klicken Sie auf starten, zeigen Sie auf Programme, klicken Sie auf Zubehör, mit der rechten Maustaste Eingabeaufforderung , und klicken Sie auf Ausführen als Administrator im Kontextmenü wird angezeigt.Click Start, point to All Programs, click Accessories, right-click Command Prompt and click Run as Administrator on the context menu that comes up. Klicken Sie auf Fortfahren auf Berechtigungen, um den Vorgang fortzusetzen, bitten möglicherweise Zeitfenster für die Benutzerkontensteuerung (UAC).Click Continue on the User Account Control (UAC) window that might ask permissions to continue.

  2. Geben Sie in Netsh HTTP-delete Urlacl Url = http: / / +:80/Temporary_Listen_Addresses/ in das Eingabeaufforderungsfenster.Type in netsh http delete urlacl url=http://+:80/Temporary_Listen_Addresses/ in the command prompt window.

  3. Wenn die Reservierung erfolgreich gelöscht wurde, wird die folgende Meldung angezeigt.If the reservation is deleted successfully, the following message is displayed. URL-Reservierung wurde erfolgreich gelöscht.URL reservation successfully deleted

Erstellen einer neuen Sicherheitsgruppe und einer neuer eingeschränkten URL-ReservierungCreating a New Security Group and New Restricted URL Reservation

Um die URL-Reservierung in WCFWCF durch eine eingeschränkte Reservierung zu ersetzen, müssen Sie zunächst eine neue Sicherheitsgruppe erstellen.To replace the WCFWCF URL reservation with a restricted reservation you must first create a new security group. Hierzu stehen zwei Methoden zur Auswahl: Verwenden Sie entweder eine Eingabeaufforderung oder die Computerverwaltungskonsole.You can do this in one of two ways: from a command prompt or from the computer management console. Sie müssen nur eine Methode ausführen.You only have to do one.

So erstellen Sie eine neue Sicherheitsgruppe an einer EingabeaufforderungTo create a new security group from a command prompt

  1. Klicken Sie auf starten, zeigen Sie auf Programme, klicken Sie auf Zubehör, mit der rechten Maustaste Eingabeaufforderung , und klicken Sie auf Ausführen als Administrator im Kontextmenü wird angezeigt.Click Start, point to All Programs, click Accessories, right-click Command Prompt and click Run as Administrator on the context menu that comes up. Klicken Sie auf Fortfahren auf Berechtigungen, um den Vorgang fortzusetzen, bitten möglicherweise Zeitfenster für die Benutzerkontensteuerung (UAC).Click Continue on the User Account Control (UAC) window that might ask permissions to continue.

  2. Geben Sie in net Localgroup "<Security Group Name >" / Kommentar: "<sicherheitsgruppenbeschreibung >" / add an der Eingabeaufforderung.Type in net localgroup "<security group name>" /comment:"<security group description>" /add at the command prompt. Ersetzen von <Sicherheitsgruppenname > mit dem Namen der zu erstellenden Sicherheitsgruppe und <sicherheitsgruppenbeschreibung > durch eine geeignete Beschreibung für die Sicherheitsgruppe "-".Replacing <security group name> with the name of the security group you want to create and <security group description> with a suitable description for the security group.

  3. Wenn die Sicherheitsgruppe erfolgreich erstellt wurde, wird die folgende Meldung angezeigt.If the security group is created successfully, the following message is displayed. Der Befehl wurde erfolgreich abgeschlossen.The command completed successfully.

So erstellen Sie eine neue Sicherheitsgruppe an der ComputerverwaltungskonsoleTo create a new security group from the computer management console

  1. Klicken Sie auf starten, klicken Sie auf Systemsteuerung, klicken Sie auf Verwaltung, und klicken Sie auf Computerverwaltung auf dem Computer zu öffnen -Verwaltungskonsole.Click Start, click Control Panel, click Administrative Tools, and click Computer Management to open up the Computer Management Console. Klicken Sie auf Fortfahren auf Berechtigungen, um den Vorgang fortzusetzen, bitten möglicherweise Zeitfenster für die Benutzerkontensteuerung (UAC).Click Continue on the User Account Control (UAC) window that might ask permissions to continue.

  2. Klicken Sie auf Systemprogramme, klicken Sie auf lokale Benutzer und Gruppen, mit der rechten Maustaste Gruppen Ordner, und klicken Sie auf neue Gruppe in dem eingeblendeten Kontextmenü, hochgefahren.Click System Tools, click Local Users and Groups, right-click Groups folder and click New Group on the context menu that comes up. Geben Sie den gewünschten Gruppenname, Beschreibung und weitere Details zu dieser neuen Sicherheitsgruppe hinzu und klicken Sie auf die erstellen Schaltfläche, um die Sicherheitsgruppe zu erstellen.Type in the desired Group Name, Description and other details of this new security group and click the Create button to create the security group.

So erstellen Sie die eingeschränkte URL-ReservierungTo create the restricted URL reservation

  1. Klicken Sie auf starten, zeigen Sie auf Programme, klicken Sie auf Zubehör, mit der rechten Maustaste Eingabeaufforderung , und klicken Sie auf Ausführen als Administrator im Kontextmenü wird angezeigt.Click Start, point to All Programs, click Accessories, right-click Command Prompt and click Run as Administrator on the context menu that comes up. Klicken Sie auf Fortfahren auf Berechtigungen, um den Vorgang fortzusetzen, bitten möglicherweise Zeitfenster für die Benutzerkontensteuerung (UAC).Click Continue on the User Account Control (UAC) window that might ask permissions to continue.

  2. Geben Sie in Netsh http Urlacl Url hinzufügen = http: / / +: 80/Temporary_Listen_Addresses/Benutzer = "<Computername >\< Name der Sicherheitsgruppe> an der Eingabeaufforderung.Type in netsh http add urlacl url=http://+:80/Temporary_Listen_Addresses/ user="<machine name>\<security group name> at the command prompt. Ersetzen von <Computername > mit den Namen des Computers, auf dem die Gruppe erstellt werden muss, und <Sicherheitsgruppenname > mit dem Namen der Sicherheitsgruppe, die Sie erstellt haben zuvor.Replacing <machine name> with the computer name on which the group must be created and <security group name> with the name of the security group you created previously.

  3. Wenn die Reservierung erfolgreich erstellt wurde, wird die folgende Meldung angezeigt.If the reservation is created successfully, the following message is displayed. URL-Reservierung, die erfolgreich hinzugefügt.URL reservation successfully added.