保护 WebServer 和 ApplicationServer 之间的内部 WCF 4.0 REST 服务的最简单方法是啥？

Posted 2023-03-15

【中文标题】保护 WebServer 和 ApplicationServer 之间的内部 WCF 4.0 REST 服务的最简单方法是啥？

【英文标题】：What is the simplest way to secure internal WCF 4.0 REST Services between WebServer and ApplicationServer?保护 WebServer 和 ApplicationServer 之间的内部 WCF 4.0 REST 服务的最简单方法是什么？

【发布时间】：2011-11-11 10:42:08

【问题描述】：

我在内部应用程序服务器上有许多 WCF 4.0 休息服务，这些服务可从 DMZ 的面向公众的 Web 服务器访问。本质上，我正在寻找最简单的方法来限制对服务的访问，以从 Web 服务器调用和选择内部帐户。这似乎是一项简单的任务，我找不到简单的答案。

信息：

IIS6 用于 Web 服务器和应用程序服务器 .NET 4 Web 服务器不是受信任域的一部分 REST 服务是 100% 代码。 客户端调用正在通过 System.Net.CredentialCache.DefaultCredentials 传递凭据（不确定这是否可行）

【问题讨论】：

好主意。我怎么没想到呢？

可以使用使用证书吗？这可能是一种很好的保护方式（至少是您可以用来提高安全性的一种技术）

【参考方案1】：

对于网络部分，您可以禁止所有 IP，除了您信任的 IP 之一IIS。

【讨论】：

这就是我想做的，但客户希望通过身份验证来保护服务。这也不能解决内部访问问题。