设置安全的Web服务

Question

我需要设置一个Web服务。服务器在DMZ中，所以我考虑将Web服务放在IIS（asmx）中，只有端口80可用于通信。但它提供的信息应该是安全的。对于.NET / IIS可以提供​​什么，我有什么选择？

或许我应该免除asxm网络服务并切换到别的东西。但是再一次，我只有端口80可用。

谢谢， 的Pawel

Answer 1

您应该结帐WCF

在保护Web服务时，您必须采用主要操作路径：

• 通过HTTPS进行通信，并以纯文本形式保留Web服务消息（没问题，因为数据是通过HTTPS进行的，你无法看到内部）：传输级安全性;
• 通过HTTP进行通信但保护Web服务的消息（WS-Security适合此角色）：消息级安全性。

WS- *规范并不容易消化（特别是WS-Security依赖于其他规范，如WS-Policy，WS-Addressing，XML Signature，XML Encryption等）。但是，既然你说你只有端口80可用于通信，我认为你没有选择（甚至不考虑实现自己的安全机制：D）。

因此，如果您必须使用WS-Security，那么请转到WCF。你有a bunch of communication mechanism you can choose from并且WCF为你带来了很多繁重的工作，抽象出SOAP和WS的“裸机” - *。

Answer 2

在IIS中，如果您只希望允许特定IP地址访问Web服务，请执行以下操作：

1. 在IIS中，右键单击带有asmx扩展名的文件。单击“切换到功能视图”
2. 单击“IP地址和域限制”图标。

3. 单击“编辑功能设置”，选择全部拒绝，添加允许输入

4. 输入您希望服务访问的IP。