WCF安全场景
我有一个WCF服务,防火墙后面有两个应用程序,第三个应用程序通过互联网远程连接。我在IIS上托管服务 如果我将IP限制为本地IP,而远程服务器IP使用IIS,那就足够了吗?如果是,这是一个坏主意,是出于另一个原因,而不是出于安全考虑 假设远程服务器将通过HTTPs和凭据进行连接WCF安全场景,wcf,security,Wcf,Security,我有一个WCF服务,防火墙后面有两个应用程序,第三个应用程序通过互联网远程连接。我在IIS上托管服务 如果我将IP限制为本地IP,而远程服务器IP使用IIS,那就足够了吗?如果是,这是一个坏主意,是出于另一个原因,而不是出于安全考虑 假设远程服务器将通过HTTPs和凭据进行连接 谢谢只有在您确定IP是静态的且不太可能更改的情况下,使用IP进行安全保护才是一个好主意。例如,本地IP可以很容易地更改—通常,它们是自动分配的。因此,如果您正在保护的是一个关键/敏感问题,我将通过这条路线
谢谢只有在您确定IP是静态的且不太可能更改的情况下,使用IP进行安全保护才是一个好主意。例如,本地IP可以很容易地更改—通常,它们是自动分配的。因此,如果您正在保护的是一个关键/敏感问题,我将通过这条路线