Je dois limiter l'accès d'un service Web .asmx à des adresses IP spécifiques. Je pense que je pourrais ajouter un chèque codé en dur dans chaque méthode, mais cela semble être un cauchemar de maintenance de code. Y a-t-il une entrée de configuration Web que je peux faire, ou un paramètre IIS 6 que je peux appliquer au fichier .asmx?Limiter l'accès du service Web asmx à des adresses IP spécifiques
Répondre
Dans le Gestionnaire des services Internet (IIS) 6.0, cliquez avec le bouton droit sur le fichier .asmx. Accédez à l'onglet Sécurité du fichier et cliquez sur le bouton Modifier dans les restrictions Adresse IP et nom de domaine.
Cliquez sur le bouton radio 'Accès refusé', puis ajoutez vos adresses IP dans la liste blanche à la liste.
Pour IIS 7.5, c'est un peu délicat car le fichier n'apparaît pas dans le panneau de navigation. Vous devez accéder à l'onglet Affichage du contenu (dans la partie inférieure de la fenêtre), cliquez avec le bouton droit sur votre fichier et choisissez Passer à l'affichage des fonctionnalités. Ouvrez l'adresse IP et la restriction de domaine, cliquez sur Modifier les paramètres de la fonction et choisissez de refuser les hôtes non spécifiés. Vous pouvez maintenant ajouter des autorisations en cliquant sur Ajouter une entrée autorisée.
Notez que la sécurité IP est une fonctionnalité qui n'est pas préinstallée sur Windows 7/IIS 7.5. Vous devrez l'ajouter: http://www.iis.net/configreference/system.webserver/security/ipsecurity/add – HarryTuttle
Bonne prise .. Je n'ai pas réalisé que vous deviez l'ajouter séparément. – Moose
Ajoutez une section personnalisée à votre fichier web.config, puis interrogez cette section pour la liste blanche des adresses IP.
J'ai une section de stockage de configuration, mais encore une fois, je ne veux pas avoir à écrire la logique de vérification IP sur chaque méthode. Je cherche quelque chose de plus élégant. IIS, ou quelque chose comme FormsAuthentication, mais juste pour que ce fichier soit limité aux IP que je veux. – DMCS
J'ai ajouté la méthode IIS dans une autre réponse, mais je m'en tiendrai à celle-ci .. Elle garde votre liste blanche dans web.config où plus de configuration de votre site est, et vous permet d'être plus flexible si vous voulez quelque chose de plus fantaisiste que la liste blanche ou liste noire. Je pense que ce serait la solution la plus élégante. En outre, la route de métadonnées IIS peut être perdue si quelqu'un modifie quelque chose dans l'arborescence et l'écrase. – Moose
Le problème est le code dans chacun des appels de service Web qui est mauvais à maintenir et conservé dans tous les ajouts futurs au fichier .asmx par d'autres développeurs (qui, sans aucun doute, oublieront). La liste blanche dans IIS est la meilleure façon de rester simple, donc si des changements se produisent, un nouveau jeu de codes n'a pas besoin d'être envoyé par QA (processus coûteux en termes de temps et de ressources) puis redéployé (pas aussi cher comme QA, mais gaspille toujours le temps des gens). Donc, la chose à faire rapidement est de les garder dans la liste blanche IIS 6. :) – DMCS
- 1. service web asmx: authentification client
- 2. Intercepter l'exception personnalisée du service Web ASMX
- 3. Adresses IP JBoss Binding
- 4. asmx .net 2.0 service web
- 5. Charger dynamiquement le service Web .asmx
- 6. Comment renvoyer HTTPResponse du service Web ASMX à la page Web du consommateur
- 7. Décrire les paramètres WebMethod du service Web ASMX
- 8. Découvrez les adresses IP des clients connectés?
- 9. Accès à un service Web ASMX à partir de JavaScript
- 10. Restriction de l'accès au service Web ASMX
- 11. D'où viennent ces adresses IP?
- 12. Création d'un service Web ASMX à partir d'un fichier WSDL
- 13. Limiter l'accès de pages vues à des utilisateurs spécifiques/clients
- 14. Comment renvoyer des erreurs d'un service Web ASMX?
- 15. Définition du code d'état de réponse HTTP à partir du service Web ASMX
- 16. comment comparer les adresses IP
- 17. RenderControl à partir du service WCF échoue; ASMX fonctionne
- 18. Description des paramètres du service Web
- 19. Tomcat accepte-t-il les adresses IP?
- 20. Comment puis-je limiter par programme l'accès à un Webservice?
- 21. Comment trouver les plages d'adresses IP à partir de la liste des adresses IP
- 22. Bloquer l'accès au site à partir d'adresses IP spécifiques?
- 23. Sécurisation du service Web ASP.NET
- 24. Services Web .asmx avec SSL
- 25. site web/adresse IP sortante du serveur web
- 26. Erreur de point de terminaison avec plusieurs adresses IP
- 27. Limiter l'accès aux fichiers d'utilisateurs spécifiques dans IIS
- 28. PHP: visites uniques/hits à des éléments spécifiques en utilisant des cookies/ip
- 29. Newb a besoin d'apprendre comment interroger le service web .asmx
- 30. Adresses IP de la classe B: diffusion
Avez-vous accès au serveur? –
Oui. Bien sûr. Il exécute IIS 6. – DMCS
IIS prend en charge la limitation d'accès par adresse IP ainsi que d'autres choses. –