WCF安全和NetTcpBinding

我在MS-WCF的培训工具包中读到，默认情况下，所有绑定都提供网络安全性，而开发人员在实现安全性时不必做任何事情

我对此有一个疑问：-我使用了netTcpBinding，并将各种对象从客户端发送到服务器。当发送对象时，我们在对象的一个属性中发送一个特殊的guid，在处理请求之前，我们在服务器上再次验证该guid

我想知道所有的漏洞都涉及到什么，如果不明确地做任何安全方面的事情，那就是没有应用传输级别的安全性

---

还有一点，我们在Internet上使用NetTcpBinding。

NetTcpBinding通常用于内部网，您可能有点对点通信，因此传输安全性可能足够。 如果您是通过web进行操作，则需要启用消息级安全性以保护端到端流量（传输安全性仅保护内容1跳）。netTcpBinding的默认安全性是传输安全性，因此您需要对此进行更改。 在这两种情况下，都可以实现消息隐私（加密）、完整性（防篡改）和部分身份验证。 我认为NetTcpBinding默认为Windows身份验证-因此您将需要域中的帐户或服务计算机上的帐户（如果在工作组中操作），以匹配客户端的Windows凭据。 请注意，如果需要，您可以在打开客户端代理之前以编程方式更改从客户端请求的凭据，并以编程方式进行设置。

---

还可以启用可靠的消息传递。

您是否已尝试通过Internet发送客户端？默认情况下，NetTcpBinding使用安全传输，但该安全性是由Windows安全性建立的，它只在同一个或受信任的Windows域中工作。是的，我们通过internet运行客户端