Wcf 仪器网站安全和体系结构问题

我正在为一台仪器开发一个.NET/C#应用软件，该仪器有一台内置PC（Core 2 CPU/2.66GZ/4GB RAM），可以从设施IT防火墙后面访问互联网。该软件由两部分组成：一个用于UI和设备控制的富客户端桌面应用程序和一个用于提供远程维护的web应用程序（silverlight），如使用浏览器通过internet进行设备配置和校准。此设备网站将在仪器上本地使用IIS托管。我的问题是：

在设备上运行IIS托管的网站有什么风险

如何确保安全，使仪器的数据和操作免受潜在黑客的攻击

提供web服务（或WCF服务）作为远程维护的接口是更好的设计吗？在本例中，我将创建一个富客户端服务实用程序，该程序可以通过Internet使用web服务进行远程维护

---

哇，这是一个有趣的项目

就我个人而言，我会采取不同的方法，让设备/仪器从集中式服务器获取维护信息，而不是托管执行维护信息的服务

你真的想担心设备上更新和补丁的维护吗

但我会尽力回答，就像你别无选择一样。 1） 风险与任何网站相同。您必须处理身份验证，在您的情况下，我会允许IP范围。。等等

2） 没有什么是免疫的。但谷歌WCF安全只是一个开始

3） 是的，如果服务托管在“工具”之外，那么这是一种更好的方法

祝你好运，听起来很有趣。

有关WCF的更多信息，请参阅

WCF的一个特点是，几乎可以在任何类型的程序中托管WCF服务。特别是，您可以在设备上托管安全的WCF服务，而无需运行IIS或任何其他web服务器。

该“仪器”是PC。只需添加一些运动控制和数据采集板以及触摸屏LCD显示屏。如今，这些“智能仪器”可以很容易地配备足够高的计算能力，在其上托管一个设备网站以提供远程实时服务是非常可行的。问题是保护网站的开销。但我不知道这会增加多少安装成本，例如防病毒软件、安全证书等。我相信提供WCF服务作为远程服务的接口将具有更小的附加表面。对吧？理论上，“设备网站”可以做很多事情。但为什么我没有看到这个概念被许多“智能设备”销售商广泛采用？所谓“智能设备”，我指的是那些内置高性能PC的设备。