Limiter l'accès de service web asmx à des adresses IP spécifiques

J'ai besoin de limiter l'accès d'un .service web asmx à des adresses IP spécifiques. Je me dis que je pourrais ajouter une codé en dur de vérifier, dans chaque méthode, mais qui semble comme un code de maintenance cauchemar. Est-il une interface web de configuration de l'entrée que je peux faire, ou un IIS 6 paramètre que je peux appliquer à la .asmx fichier?

Avez-vous accès au serveur?
Yep. Vous faire. Il exécute IIS 6.
IIS prend en charge la limitation de l'accès par adresse IP ainsi que d'autres choses.

OriginalL'auteur DMCS | 2009-07-02

  1. 10

    Dans le Gestionnaire IIS 6.0, cliquez-droit sur l' .asmx fichier.

    Allez à l'onglet Sécurité de Fichier, et Cliquez sur le bouton Modifier l'Adresse IP et nom de domaine restrictions.

    Cliquez sur "Accès Refusé" bouton radio, puis l'ajouter à votre liste blanche des adresses ip à la liste.

    Pour IIS 7.5, c'est un peu délicat car le fichier n'est pas afficher dans le panneau de navigation. Vous avez besoin d'aller à l'Affichage du Contenu de l'onglet (dans la partie inférieure de la fenêtre), cliquez droit sur votre fichier et cliquez sur Basculer vers l'Affichage Fonctionnalités. Ouvrez Adresse IP et de Restriction de Domaine, cliquez sur Modifier les Paramètres de Fonction et choisir de refuser l'quelconque des hôtes. Maintenant, vous pouvez ajouter des autorisations en cliquant sur Ajouter une Entrée d'autorisation.

    Notez que la sécurité IP est une fonctionnalité qui n'est pas pré-installé sur Windows 7/IIS 7.5. Vous aurez à ajouter: iis.net/configreference/system.webserver/security/ipsecurity/...
    Bon catch.. je ne savais pas que vous avez à ajouter séparément.

    OriginalL'auteur Moose

  2. -1

    Ajouter un article à votre site web.config, puis de la requête que la section de la liste blanche d'adresses IP.

    J'ai une configuration de stockage de l'article, mais encore une fois, je ne veux pas avoir à écrire IP logique de contrôle sur chaque méthode. Je suis à la recherche de quelque chose de plus élégant. Paramètre IIS, ou quelque chose comme FormsAuthentication, mais juste pour ce seul fichier pour être limitée à IPs que je veux.
    J'ai ajouté de l'IIS façon dans une autre réponse, mais je vais rester avec celui-ci.. Il maintient votre liste blanche dans le web.config où plus de la configuration de votre site est, et vous permet d'être plus souple si vous voulez quelque chose de plus sophistiqué que la liste blanche ou liste noire. Je pense que ce serait la solution la plus élégante. Aussi, les métadonnées IIS route pourrait être perdu si quelqu'un change quelque chose en bas de l'arbre et la remplace.
    Le problème, c'est le code dans chacun des appels de service web qui est mauvaise pour maintenir et conservés dans tous les futurs ajouts à la .asmx fichier par d'autres développeurs (qui va sans doute oublier). La liste Blanche dans IIS est la meilleure façon de garder les choses simples, de sorte que si des changements se produisent, un tout nouveau jeu de caractères n'a pas besoin d'être envoyé thru assurance de la qualité (processus coûteux en termes de temps et de ressources) et redéployé (pas tout à fait aussi cher que l'assurance qualité, mais encore les déchets des gens de l'époque). Ainsi, le quickie chose à faire est de les garder dans IIS 6 liste blanche. 🙂
    J'ai pu discuter l'autre de manière que l'IIS méthode est de pire pour maintenir et pourrait être oublié dans une migration vers une nouvelle machine. Tout dépend si l'IIS liste blanche qui fonctionne pour vous et ce qui est plus facile à maintenir. Content d'avoir pu aider, en tout cas!

    OriginalL'auteur Moose