保护内部WCF服务

我需要找出我正在编写的保护WCF web服务的最佳方法。该服务将在内部托管，并将对Active Directory和第三方数据库执行检查

该服务将由另一台服务器上的面向公众的网页（注册页）调用，其他任何东西都无法访问该服务（由于防火墙规则）。访问该网页不需要凭据

该服务将获取用户名和其他字段，并检查它们是否是现有的广告用户。如果是，它将检查他们在第三方数据库中是否有个人（非工作）电子邮件地址。如果没有，它将要求他们指定一个

网站服务广告/数据库

---

如果这些防火墙规则已经到位，我是否需要着手保护服务？

这些codeplex应用程序场景可能会帮助您配置要实现的目标：

---

这本指南很好地组合在一起，它涵盖了包括您在内的所有情况