Bir .asmx web hizmetinin erişimini belirli IP adresleriyle sınırlamam gerekiyor. Her yönteme kodlanmış bir çek ekleyebileceğimi düşünüyorum, ama bu bir kod bakım kabusu gibi görünüyor. Yapabileceğim bir web yapılandırma girişi var mı, yoksa .asmx dosyasına uygulayabileceğim bir IIS 6 ayarı var mı?asmx web hizmetinin belirli IP adreslerine erişimini sınırlayın
IIS 6.0 Yöneticisi'nde, .asmx dosyasına sağ tıklayın.
Dosya Güvenliği sekmesine gidin ve IP Adresi ve etki alanı adı kısıtlamalarındaki Düzenle düğmesini tıklatın.
'Reddedilen Erişim' radyo düğmesini tıklatın, sonra beyaz listede bulunan ip adreslerinizi listeye ekleyin.
IIS 7.5 için, dosya gezinme panelinde görünmediği için biraz zor. İçerik Görünümü sekmesine (pencerenin alt kısmında) gitmeniz, dosyanızı sağ tıklatmanız ve Özellikler Görünümüne Geç'i seçmeniz gerekir. IP Adresi ve Etki Alanı Kısıtlama'yı açın, Özellik Ayarlarını Düzenle'yi tıklayın ve belirtilmemiş ana makineleri reddetmeyi seçin. Artık Girişlere İzin Ver'e tıklayarak yetkilendirmeler ekleyebilirsiniz.
IP güvenliğin Windows 7/IIS 7.5'te önceden yüklenmeyen bir özellik olduğunu unutmayın. Eklemek zorundasınız: http://www.iis.net/configreference/system.webserver/security/ipsecurity/add – HarryTuttle
İyi yakalama .. Bunu ayrı ayrı eklemeniz gerektiğini farketmedim. – Moose
Web.config dosyanıza özel bir bölüm ekleyin ve IP adreslerinin beyaz listesi için bu bölümü sorgulayın.
Bir yapılandırma depolama bölümüm var, ancak yine de, her yöntemde IP denetim mantığı yazmak zorunda kalmak istemiyorum. Daha zarif bir şey arıyorum. IIS ayarı veya FormsAuthentication gibi bir şey, ama sadece bu bir dosya için istediğim IP'lerle sınırlı olacak. – DMCS
Başka bir yanıtta IIS yolunu ekledim, ancak bununla başa çıkacağız .. Site yapılandırmanızın daha fazla olduğu web.config içinde beyaz listenizi koruyor ve beyaz listeden daha etkileyici bir şey istiyorsanız daha esnek olmanızı sağlıyor. veya kara liste. Bence bu daha zarif bir çözüm olurdu. Ayrıca, ağacın altından bir şey değiştirir ve üzerine yazarsa, IIS meta veri yolu kaybolabilir. – Moose
Sorun, diğer geliştiriciler tarafından .asmx dosyasına ileride yapılacak tüm eklemeleri sürdürmek ve saklamak için kötüleşen web hizmeti çağrılarının her birindeki koddur (şüphesiz, unutacaklardır). IIS'deki Beyaz Liste, bunu basit tutmanın en iyi yoludur, bu nedenle değişiklikler olursa, yeni bir kodun QA (zaman ve kaynaklar açısından pahalı süreç) yoluyla gönderilmesi ve daha sonra yeniden dağıtılması (oldukça pahalı değil) QA olarak, ama hala insanların zamanını kaybeder). Yani yapmak için şipşak şey onları IIS 6 beyaz listesinde tutmaktır. :) – DMCS
Sunucuya erişiminiz var mı? –
Yep. Elbette yaparım. IIS 6'yı çalıştırıyor. – DMCS
IIS, IP adresinin yanı sıra başka şeylerle de erişimi sınırlandırmayı destekliyor. –