我已经构建了一个Web服务,但它可以被所有人访问。我想它只用于我指定的IP。它可以在webservices代码上完成。我在用vb
答案 0 :(得分:0)
如果您仅使用IP来过滤请求,则需要小心,因为黑客可能会欺骗这些请求。如果需要安全,您还应该使用身份验证。
答案 1 :(得分:0)
通过将规则设置为仅允许特定IP地址访问您的服务来拦截IIS级别的请求。你可以在IIS>下找到这个。 [网站/服务名称]>属性>目录安全性选项卡> IP地址和域名限制。
答案 2 :(得分:0)
您可以在每个Web方法中检查客户端IP是否正确,但正如其他人所说,IP可能是欺骗性的或可能会发生变化,因此使用WSE3.0实现身份验证可能是更好的选择。
[WebMethod]
public void DoSomething()
{
if(HttpContext.Current.Request.UserHostAddress == "allowed ip")
{
//Your code here
}
else
{
//Access Denied
}
}