Ограничение веб-сервисов на IP

Question

Я построил веб-сервисы, но он может быть доступен для всех людей. Я хочу, чтобы он использовал только тот IP, который я назначил. это возможно сделать в коде веб-сервисов. Я использовал VB

Answer 1

Перехватите запрос на уровне IIS, установив правило, разрешающее доступ к вашей службе только конкретному IP-адресу.Это можно найти в разделе IIS> [Имя сайта / службы]> Свойства> Вкладка «Безопасность каталога»> IP-адреса и ограничения имени домена.

Answer 2

Вы можете просто запустить проверку в каждом из ваших Web-методов, чтобы IP-адрес клиента был правильным, но, как другие говорили, IP-адрес может быть подделан или может быть изменен, поэтому реализация аутентификации с использованием WSE3.0 может быть лучшим вариантом.

[WebMethod]
public void DoSomething()
{
  if(HttpContext.Current.Request.UserHostAddress == "allowed ip")
  {
    //Your code here
  }
  else
  {
    //Access Denied
  }
}

Answer 3

Вы должны быть осторожны, если вы используете только IP для фильтрации запросов, поскольку это может быть подделано хакером. Вы также должны использовать аутентификацию, если она должна быть безопасной.