Позвольте Единственному IP получать доступ к веб-сервису ASP.NET (ASMX) использование Брандмауэра
У меня есть один веб-сервис asp.net (asmx) в отдельном проекте, который размещается на Windows Server, имеющем другие веб-приложения asp.net, работающие на нем. Как я могу ограничить веб-сервис asp.net, к которому получит доступ единственный IP-адрес? Я хочу тот свой веб-сервис, должен быть получен доступ одним IP, настроенным мной. Если запросы прибывают из какого-либо другого IP, он не должен достигать к моему веб-сервису и отброшенный самим брандмауэром окон. Я знаю, что это - что-то, чтобы сделать с брандмауэром окон.
Я сделал это для SQL Server ранее, но я не знаю, как настроить единственный проект веб-сервиса asp.net сделать так.
1 ответ
Если Ваш веб-сервис не работает в отдельном экземпляре IIS на другом порте, чем остальная часть Ваших сайтов asp.net, нет никакого способа сделать то, что Вы спрашиваете с брандмауэром. Брандмауэр может только заблокировать вещи портом, не URL.
Таким образом, у Вас есть два варианта.
Переместите веб-сервис в его собственный экземпляр IIS, работающий на нестандартном порте (81, 8080, и т.д.). Затем добавьте свое правило брандмауэра, которое ограничивает входящий трафик тем портом для Вашего обозначенного IP-адреса.
Добавьте код к своему веб-сервису так, чтобы это было на самом деле ответственно за отклонение запросов, которые входят от недопустимых IP-адресов. Должно быть достаточно легко сделать с объектами сессии/запроса, к которым что у Вас есть доступ.