设置安全的 Web 服务

Question

我需要设置一个网络服务。服务器位于 DMZ 中，因此我考虑将 Web 服务放在 IIS (asmx) 中，因为只有端口 80 可用于通信。但它提供的信息应该受到保护。当谈到 .NET/IIS 可以提供的功能时，我有哪些选择？

或者也许我应该放弃 asxm Web 服务并切换到其他服务。但再一次，我只有 80 端口可用。

谢谢， 帕维尔

Answer 1

您应该查看 WCF

在保护 Web 服务时，您必须采取主要操作路径：

• 通过 HTTPS 进行通信，并以纯文本形式保留 Web 服务消息（没问题，因为数据通过 HTTPS 传输，并且您看不到里面）：传输级安全；
• 通过 HTTP 进行通信，但保护 Web 服务的消息（WS-Security 适合此角色）：消息级安全性。

WS-* 规范并不是一件容易理解的事情（特别是 WS-Security，它依赖于其他规范，如 WS-Policy、WS-Addressing、XML Signature、XML Encryption 等）。但既然你说你只有端口 80 可用于通信，我认为你别无选择（甚至不要考虑实现你自己的安全机制：D）。

因此，如果您必须使用 WS-Security，那么请选择 WCF。您有一系列可供选择的通信机制，并且 WCF 采用为您处理许多繁重的工作，抽象出 SOAP 和 WS-* 的“裸机”。

Answer 2

在 IIS 中，如果您希望仅允许特定 IP 地址访问 Web 服务，请执行以下操作：

1. 在 IIS 中，右键单击带有 asmx 扩​​展名的文件。单击“切换到功能视图”
2. 单击“IP 地址和域限制”图标。
   

3. 单击“编辑功能设置”，选择“拒绝全部”，添加“允许进入”。
   

4. 输入您希望服务访问的 IP。