Web services 保持某些web服务的私有性和其他公共性
不确定实现某事的最佳方式 我们已经在asp.NETV3.5上的几个web服务器上运行了许多web服务。他们彼此之间以及在公共互联网上都进行了友好的交谈 现在,我们希望将这些web服务中的一些保留为“私有”,即使它们不能在公共互联网上使用,同时让其他服务可以访问 AFAICS实现这一点最简单的方法就是在不同的端口上运行私有服务,并将公共服务保留在端口80上。我们的防火墙只允许通过端口80访问internet,因此将从internet向专用web服务发送任何请求。分类。。。我想是吧 这是一个合理的解决方案吗?还是有一些我应该使用的简单的IIS机制 谢谢Web services 保持某些web服务的私有性和其他公共性,web-services,iis,Web Services,Iis,不确定实现某事的最佳方式 我们已经在asp.NETV3.5上的几个web服务器上运行了许多web服务。他们彼此之间以及在公共互联网上都进行了友好的交谈 现在,我们希望将这些web服务中的一些保留为“私有”,即使它们不能在公共互联网上使用,同时让其他服务可以访问 AFAICS实现这一点最简单的方法就是在不同的端口上运行私有服务,并将公共服务保留在端口80上。我们的防火墙只允许通过端口80访问internet,因此将从internet向专用web服务发送任何请求。分类。。。我想是吧 这是一个合理的解
SAL您可以对任何想要的站点/应用设置IP访问限制。例如,我们有几个
内部
web服务只允许访问10.x.x.x范围。您可以对任何想要的站点/应用设置IP访问限制。例如,我们有几个内部web服务只允许访问10.x.x.x范围。您可以通过IIS控制面板(目录安全选项卡)中的黑名单/白名单来限制对站点的访问。这就是我过去所做的按IP地址过滤的工作 您可以通过IIS控制面板(目录安全选项卡)中的黑名单/白名单限制对站点的访问。这就是我过去所做的按IP地址过滤的工作 除了端口之外,还可以对调用方使用限制(例如,使用IP地址筛选)
此外,您实际上可能需要对web服务的调用者进行身份验证,如果您使用ActiveDirectory,这应该很容易配置
在任何情况下,如果您有一个“公共”web服务,它也是私有的,那么您可能希望“发布”它两次:一次用于公共(使用漂亮的外部URL),一次用于内部,这样您的其他内部服务和/或客户机就不必通过“外部”URL。然后,您可以为同一服务的不同发布者配置不同的限制(客户端IP、身份验证等)。除了端口之外,您还可以对调用者使用限制(例如,使用IP地址筛选)
此外,您实际上可能需要对web服务的调用者进行身份验证,如果您使用ActiveDirectory,这应该很容易配置
在任何情况下,如果您有一个“公共”web服务,它也是私有的,那么您可能希望“发布”它两次:一次用于公共(使用漂亮的外部URL),一次用于内部,这样您的其他内部服务和/或客户机就不必通过“外部”URL。然后,您可以为同一服务的不同发布者配置不同的限制(客户端IP、身份验证等)
AFAICS最简单的方法是
只需在上运行私有服务
一个不同的港口,让公众
80号端口的。只有我们的防火墙
允许通过端口80访问互联网
将删除来自
internet连接到私有web服务
这正是我们采取的办法。我们还有一个VPN,这样员工在远程工作时可以访问该站点
AFAICS最简单的方法是
只需在上运行私有服务
一个不同的港口,让公众
80号端口的。只有我们的防火墙
允许通过端口80访问互联网
将删除来自
internet连接到私有web服务
这正是我们采取的办法。我们还有一个VPN,以便员工在远程工作时可以访问该网站。这实际上取决于您希望内部web服务的安全程度
如果内部web服务上有敏感数据,则需要将它们放在完全不同的服务器上,即使您不允许通过分配不同的端口从外部访问它们
但是,如果您没有敏感数据问题,那么为内部和外部用户分配不同的端口或IP地址是一个好办法。这实际上取决于您希望内部web服务的安全程度
如果内部web服务上有敏感数据,则需要将它们放在完全不同的服务器上,即使您不允许通过分配不同的端口从外部访问它们
但是,如果您对敏感数据没有问题,那么为内部和外部用户分配不同的端口或IP地址是一个好办法。我可以问一下您是如何做到这一点的(我不是IIS专家!)?你指的是与flatline相同的东西吗?是的,他和我在同一条线上:)我不知道他指的是不是相同的东西,但在目录安全下有一个“IP地址和域名限制”面板,可以让你指定单个地址或一系列地址。我认为你甚至可以做DNS查找,但出于性能原因,这是不可取的。我可以问一下你是如何做到这一点的(我不是IIS专家!)?你指的是与flatline相同的东西吗?是的,他和我在同一条线上:)我不知道他指的是不是相同的东西,但在目录安全下有一个“IP地址和域名限制”面板,可以让你指定单个地址或一系列地址。我认为您甚至可以进行DNS查找,但出于性能原因,这是不可取的。请检查