Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/list/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Web services Web服务对IP的限制_Web Services_Ip_Restriction - Fatal编程技术网
Fatal编程技术网

Web services Web服务对IP的限制

web-services ip

Web services Web服务对IP的限制,web-services,ip,restriction,Web Services,Ip,Restriction,我建立了一个webservices,但它可以被所有人访问。我想它只被我分配的IP使用。我们可以在webservices代码上实现这一点。我使用的是vb,如果你只使用IP过滤请求,你需要小心,因为这可能会被黑客欺骗。如果需要安全,还应使用身份验证。通过将规则设置为仅允许特定IP地址访问您的服务,在IIS级别拦截请求。您可以在IIS>[站点/服务名称]下找到它>属性>目录安全选项卡>IP地址和域名限制。您只需在每个Webmethods中运行一次检查,检查客户端IP是否正确,但正如其他人所说,IP可能

我建立了一个webservices,但它可以被所有人访问。我想它只被我分配的IP使用。我们可以在webservices代码上实现这一点。我使用的是vb,如果你只使用IP过滤请求,你需要小心,因为这可能会被黑客欺骗。如果需要安全,还应使用身份验证。

通过将规则设置为仅允许特定IP地址访问您的服务,在IIS级别拦截请求。您可以在IIS>[站点/服务名称]下找到它>属性>目录安全选项卡>IP地址和域名限制。

您只需在每个Webmethods中运行一次检查,检查客户端IP是否正确,但正如其他人所说,IP可能被欺骗或更改,因此使用WSE3.0实现身份验证可能是更好的选择

[WebMethod]
public void DoSomething()
{
  if(HttpContext.Current.Request.UserHostAddress == "allowed ip")
  {
    //Your code here
  }
  else
  {
    //Access Denied
  }
}
你知道我该怎么做吗,因为我需要它是安全的,我可以在webservice.asmx文件中这样做吗,因为这个文件是我网站的一部分,我不希望限制影响其他页面。感谢您的回复请看一下“改进Web服务安全性:WCF的方案和实施指南”。谢谢你的帮助,我会向George查询,我可以在webservice.asmx文件中执行此操作而不设置IIS,因为此文件是我网站的一部分,我不希望此限制影响其他页面。谢谢你的回复