标签: wcf security
我有一个WCF服务,防火墙后面有两个应用程序,第三个应用程序通过互联网远程连接。我在IIS上托管服务。
如果我将IP限制为本地IP,使用IIS限制远程服务器IP,那就足够了吗?如果是的话,这是另一个原因而不是安全性的坏主意。
鉴于远程服务器将通过HTTP和凭据连接。
感谢
答案 0 :(得分:0)
只有在您确定IP是静态且不太可能发生变化时,使用IP保护是一个好主意。例如,本地IP可以轻松更改(通常,它们会自动分配)。所以,如果您要保护的是关键/敏感的话,我将通过这条路线。