Web services 保持某些web服务的私有性和其他公共性

不确定实现某事的最佳方式

我们已经在asp.NETV3.5上的几个web服务器上运行了许多web服务。他们彼此之间以及在公共互联网上都进行了友好的交谈

现在，我们希望将这些web服务中的一些保留为“私有”，即使它们不能在公共互联网上使用，同时让其他服务可以访问

AFAICS实现这一点最简单的方法就是在不同的端口上运行私有服务，并将公共服务保留在端口80上。我们的防火墙只允许通过端口80访问internet，因此将从internet向专用web服务发送任何请求。分类。。。我想是吧

这是一个合理的解决方案吗？还是有一些我应该使用的简单的IIS机制

谢谢

---

SAL

您可以对任何想要的站点/应用设置IP访问限制。例如，我们有几个

内部

web服务只允许访问10.x.x.x范围。

您可以对任何想要的站点/应用设置IP访问限制。例如，我们有几个

内部
web服务只允许访问10.x.x.x范围。
您可以通过IIS控制面板（目录安全选项卡）中的黑名单/白名单来限制对站点的访问。这就是我过去所做的按IP地址过滤的工作
 您可以通过IIS控制面板（目录安全选项卡）中的黑名单/白名单限制对站点的访问。这就是我过去所做的按IP地址过滤的工作
 除了端口之外，还可以对调用方使用限制（例如，使用IP地址筛选）

此外，您实际上可能需要对web服务的调用者进行身份验证，如果您使用ActiveDirectory，这应该很容易配置

在任何情况下，如果您有一个“公共”web服务，它也是私有的，那么您可能希望“发布”它两次：一次用于公共（使用漂亮的外部URL），一次用于内部，这样您的其他内部服务和/或客户机就不必通过“外部”URL。然后，您可以为同一服务的不同发布者配置不同的限制（客户端IP、身份验证等）。
除了端口之外，您还可以对调用者使用限制（例如，使用IP地址筛选）

此外，您实际上可能需要对web服务的调用者进行身份验证，如果您使用ActiveDirectory，这应该很容易配置

在任何情况下，如果您有一个“公共”web服务，它也是私有的，那么您可能希望“发布”它两次：一次用于公共（使用漂亮的外部URL），一次用于内部，这样您的其他内部服务和/或客户机就不必通过“外部”URL。然后，您可以为同一服务的不同发布者配置不同的限制（客户端IP、身份验证等）

AFAICS最简单的方法是
只需在上运行私有服务
一个不同的港口，让公众
80号端口的。只有我们的防火墙
允许通过端口80访问互联网
将删除来自
internet连接到私有web服务

这正是我们采取的办法。我们还有一个VPN，这样员工在远程工作时可以访问该站点

AFAICS最简单的方法是
只需在上运行私有服务
一个不同的港口，让公众
80号端口的。只有我们的防火墙
允许通过端口80访问互联网
将删除来自
internet连接到私有web服务

这正是我们采取的办法。我们还有一个VPN，以便员工在远程工作时可以访问该网站。
这实际上取决于您希望内部web服务的安全程度

如果内部web服务上有敏感数据，则需要将它们放在完全不同的服务器上，即使您不允许通过分配不同的端口从外部访问它们

但是，如果您没有敏感数据问题，那么为内部和外部用户分配不同的端口或IP地址是一个好办法。
这实际上取决于您希望内部web服务的安全程度

如果内部web服务上有敏感数据，则需要将它们放在完全不同的服务器上，即使您不允许通过分配不同的端口从外部访问它们

但是，如果您对敏感数据没有问题，那么为内部和外部用户分配不同的端口或IP地址是一个好办法。
我可以问一下您是如何做到这一点的（我不是IIS专家！）？你指的是与flatline相同的东西吗？是的，他和我在同一条线上：）我不知道他指的是不是相同的东西，但在目录安全下有一个“IP地址和域名限制”面板，可以让你指定单个地址或一系列地址。我认为你甚至可以做DNS查找，但出于性能原因，这是不可取的。我可以问一下你是如何做到这一点的（我不是IIS专家！）？你指的是与flatline相同的东西吗？是的，他和我在同一条线上：）我不知道他指的是不是相同的东西，但在目录安全下有一个“IP地址和域名限制”面板，可以让你指定单个地址或一系列地址。我认为您甚至可以进行DNS查找，但出于性能原因，这是不可取的。请检查