Potrzebuję ograniczyć dostęp usługi internetowej .asmx do określonych adresów IP. Sądzę, że mógłbym dodać zakodowane na sztywno czek do każdej metody, ale wydaje się, że to koszmar utrzymania kodu. Czy mogę utworzyć wpis konfiguracji internetowej lub ustawienie IIS 6, które można zastosować do pliku .asmx?Ogranicz dostęp usługi internetowej ASMX do określonych adresów IP.
Odpowiedz
W Menedżerze usług IIS 6.0 kliknij prawym przyciskiem myszy plik .asmx.
Przejdź do zakładki File Security i kliknij przycisk Edit w opcjach adresu IP i nazwy domeny.
Kliknij przycisk radiowy "Odmowa dostępu", a następnie dodaj listę adresów IP na białej liście.
Dla IIS 7.5, jest to trochę trudne, ponieważ plik nie jest wyświetlany w panelu nawigacyjnym. Musisz przejść do zakładki Widok treści (w dolnej części okna), kliknąć prawym przyciskiem myszy na pliku i wybrać Przełącz do widoku funkcji. Otwórz adres IP i ograniczenie domeny, kliknij Edytuj ustawienia funkcji i wybierz odmowę nieokreślonych hostów. Teraz możesz dodawać autoryzacje, klikając Dodaj zezwolenie na wpis.
Należy pamiętać, że zabezpieczenia IP to funkcja, która nie jest instalowana fabrycznie w systemie Windows 7/IIS 7.5. Będziesz musiał go dodać: http://www.iis.net/configreference/system.webserver/security/ipsecurity/add – HarryTuttle
Dobry połów ... Nie wiedziałem, że musisz dodać to osobno. – Moose
Dodaj sekcję niestandardową do pliku web.config, a następnie przeszukaj sekcję dla białej listy adresów IP.
Mam sekcji przechowywania konfiguracji, ale znowu, nie chcę, aby napisać logikę kontroli IP dla każdej metody. Szukam czegoś bardziej eleganckiego. Ustawienia IIS lub coś w rodzaju FormsAuthentication, ale tylko dla tego jednego pliku jest ograniczony do adresów IP, które chcę. – DMCS
Dodałem sposób IIS w innej odpowiedzi, ale pozostanę z tą. Utrzymuje ona twoją białą listę w web.config, gdzie jest więcej konfiguracji twojej witryny, i pozwala ci być bardziej elastycznym, jeśli chcesz czegoś bardziej doświadczonego niż biała lista lub na czarnej liście. Myślę, że byłoby to bardziej eleganckie rozwiązanie. Ponadto trasa metadanych usług IIS może zostać utracona, jeśli ktoś zmieni coś w drzewie i nadpisze. – Moose
Problem polega na tym, że kod w każdym wywołaniu usługi sieciowej jest szkodliwy w utrzymaniu i przechowywany we wszystkich przyszłych dodatkach do pliku .asmx przez innych programistów (co niewątpliwie zapomni). Biała lista w IIS to najlepszy sposób na uproszczenie, więc jeśli nastąpi zmiana, cały nowy zestaw kodów nie musi być wysyłany za pośrednictwem QA (kosztowny proces pod względem czasu i zasobów), a następnie przestawiany (nie tak drogie jako QA, ale wciąż marnuje czas ludzi). Tak więc szybkie zadanie polega na zachowaniu ich na białej liście IIS 6. :) – DMCS
- 1. Opis usługi internetowej ASMX Parametry WebMethod
- 2. Tomcat: Ogranicz dostęp do localhost dla/tylko jednej/aplikacji internetowej
- 3. Ogranicz dostęp HTTP do elastycznej fasoli
- 4. Ogranicz wybór przesyłania plików do określonych typów
- 5. Uzyskiwanie adresu IP klienta Dla usługi internetowej
- 6. Apache - Ogranicz do IP nie działa
- 7. Adres IP klienta w ASP.NET (.asmx) webservices
- 8. jak wyłączyć bezpośredni dostęp do strony internetowej pod adresem ip
- 9. Wiele adresów IP + domen + certyfikaty SSL dla jednej witryny internetowej
- 10. Dostęp do usługi Google Storage na podstawie adresu IP
- 11. prywatne zakresy adresów IP
- 12. Postgresql, Ogranicz aktualizację do określonych kolumn (tylko do odczytu)
- 13. Tworzenie usługi sieciowej ASMX z pliku WSDL
- 14. Aktualizowanie usługi sieci Web z programu ASMX do interfejsu WWW
- 15. Dns.GetHostEntry zwraca wiele adresów IP
- 16. . Kod sieciowy do przechwytywania odpowiedzi o błędzie HTTP 500 z usługi internetowej .asmx.
- 17. Ustawianie białej listy adresów IP Apache
- 18. Sortowanie adresów IP w vim
- 19. Ograniczanie adresów IP dla Jetty i Solr
- 20. Analizator adresów IP w JavaScript
- 21. Uzyskiwanie dostępu do usługi wirtualnej skrzynki internetowej
- 22. Nginx: Ogranicz liczbę równoczesnych połączeń dla IP do backendu
- 23. Blokująca lista adresów IP w aplikacji sieci Web ASP.NET/stronie internetowej
- 24. Wysyłanie parametrów do usługi SOAP ASMX z aplikacji iOS
- 25. Blokowanie wywołań międzydomenowych do usługi asp.net .asmx WWW
- 26. Jak mogę ograniczyć dostęp do niektórych adresów URL przez źródłowy adres IP w Tomcat?
- 27. Włączanie usługi sieciowej ASP.NET ASMX dla żądań HTTP POST/GET
- 28. szyn: dowiedzieć się, czy IP jest w zakresie adresów IP
- 29. Ograniczenie adresu IP dla folderu aplikacji WWW, w IIS7
- 30. Ogranicz dostęp (Meteor + React Router + Role)
Czy masz dostęp do serwera? –
Tak. Jasne. Działa IIS 6. – DMCS
IIS obsługuje ograniczanie dostępu przez adres IP, a także inne rzeczy. –