设置安全的Web服务

时间:2011-02-03 13:45:17

标签: web-services iis asmx wcf-security security

我需要设置一个Web服务。服务器在DMZ中,所以我考虑将Web服务放在IIS(asmx)中,只有端口80可用于通信。但它提供的信息应该是安全的。对于.NET / IIS可以提供​​什么,我有什么选择?

或许我应该免除asxm网络服务并切换到别的东西。但是再一次,我只有端口80可用。

谢谢, 的Pawel

2 个答案:

答案 0 :(得分:1)

您应该结帐WCF

在保护Web服务时,您必须采用主要操作路径:

  • 通过HTTPS进行通信,并以纯文本形式保留Web服务消息(没问题,因为数据是通过HTTPS进行的,你无法看到内部):传输级安全性;
  • 通过HTTP进行通信但保护Web服务的消息(WS-Security适合此角色):消息级安全性。

WS- *规范并不容易消化(特别是WS-Security依赖于其他规范,如WS-Policy,WS-Addressing,XML Signature,XML Encryption等)。但是,既然你说你只有端口80可用于通信,我认为你没有选择(甚至不考虑实现自己的安全机制:D)。

因此,如果您必须使用WS-Security,那么请转到WCF。你有a bunch of communication mechanism you can choose from并且WCF为你带来了很多繁重的工作,抽象出SOAP和WS的“裸机” - *。

答案 1 :(得分:0)

在IIS中,如果您只希望允许特定IP地址访问Web服务,请执行以下操作:

  1. 在IIS中,右键单击带有asmx扩展名的文件。单击“切换到功能视图”
  2. 单击“IP地址和域限制”图标。 enter image description here
  3. 单击“编辑功能设置”,选择全部拒绝,添加允许输入 enter image description here

  4. 输入您希望服务访问的IP。