5
.asmx Webサービスの特定のIPアドレスへのアクセスを制限する必要があります。私はハードコードされたチェックを各メソッドに追加することができると思っていますが、それはコード管理の悪夢のようです。 .asmxファイルに適用できるIIS 6の設定がありますか?asmx Webサービスの特定のIPアドレスへのアクセス制限
A
答えて
9
IIS 6.0マネージャで、.asmxファイルを右クリックします。
[ファイルセキュリティ]タブに移動し、[IPアドレスとドメイン名の制限]の[編集]ボタンをクリックします。
[拒否アクセス]ラジオボタンをクリックし、ホワイトリストに登録されたIPアドレスをリストに追加します。
IIS 7.5の場合、ファイルがナビゲーションパネルに表示されないため、少し厄介です。コンテンツビュータブ(ウィンドウの下部)に移動して、ファイルを右クリックし、[機能ビューに切り替え]を選択する必要があります。 [IPアドレスとドメインの制限を開く]をクリックして、[機能設定の編集]をクリックし、不特定のホストを拒否することを選択します。これで、[許可を追加]をクリックして権限を追加できます。
+2
IPセキュリティは、Windows 7/IIS 7.5にプリインストールされていない機能です。あなたはそれを追加する必要があります:http://www.iis.net/configreference/system.webserver/security/ipsecurity/add – HarryTuttle
+0
良いキャッチ..私はあなたがそれを別に追加しなければならないことを認識しませんでした。 – Moose
-1
web.configにカスタムセクションを追加し、そのセクションにIPアドレスのホワイトリストを問い合わせます。
+0
私は構成ストレージセクションを持っていますが、再度、各メソッドにIPチェックロジックを記述する必要はありません。私はもっとエレガントなものを探しています。 IISの設定、またはFormsAuthenticationのようなものですが、この1つのファイルを必要なIPに限定するだけです。 – DMCS
+0
私は別の答えでIISの方法を追加しましたが、私はこの1つに固執します。あなたのホワイトリストをWeb.configに保存し、サイトの設定がより多くのものを許可し、ホワイトリストよりも好きなものをもっと柔軟にしたい場合ブラックリスト。私はこれがよりエレガントな解決策になると思います。また、誰かが何かをツリーの下で変更して上書きすると、IISメタデータのルートが失われる可能性があります。 – Moose
+0
問題は、各Webサービスコールのコードで、他の開発者(今後間違いなく忘れてしまいます)によって.asmxファイルに追加および保守が悪くなってしまいます。 IISのホワイトリストは、シンプルに保つための最良の方法です。変更が行われた場合、新しいコードセット全体をQA(時間とリソースの面で高価なプロセス)で送信する必要はなく、再配備する必要がありますQAとして、しかし人々の時間を無駄にする)。したがって、すばやく行うべきことは、それらをIIS 6ホワイトリストに保持することです。 :) – DMCS
関連する問題
- 1. ローカルへのasmxアクセスの制限
- 2. 特定の動的なソースIPアドレスへのパブリックWebアプリケーションのアクセスを制限する
- 3. Node.jsベースのHTTPサーバーへのアクセスをIPアドレスで制限する
- 4. Wordpressの管理者へのアクセスをIPアドレスで制限する
- 5. リモートコンピュータからのローカルWebサービスへのアクセス(ローカルホストとIPアドレス)
- 6. IPアドレスで仮想URIへのアクセスを制限する
- 7. ここでAPIアクセスを特定のIPアドレスに制限できますか?
- 8. laravelウェブアプリケーションで特定のIPアドレスまたはドメインへのアクセスを制限する方法はありますか?
- 9. 特定のIPからのawsインスタンスへのアクセスを制限する
- 10. Apache:仮想ホスト内の特定のソースIPへのアクセスを制限する
- 11. Azure ARM VNET:特定のIPセットへのRDPアクセスを制限する方法
- 12. AWS WorkSpaceサービスへのアクセスを特定のIPに制限する方法はありますか?
- 13. asp.net .asmx Webサービスへのクロスドメインコールのブロック
- 14. asmxからwebAPIへのWebサービスのアップグレード
- 15. Azure:ARM PaaSサービスの特定のストレージアカウントへのアクセスを制限します。
- 16. Symfony2 + Apache2.4 - 特定のURLへのアクセスを制限し、特定のIPからのみ許可します
- 17. Azure AD:特定のWeb APIへの消費者のアクセスを制限する
- 18. IISのIPアドレスの制限サブネットマスク
- 19. asmx Webサービスへの同時ASP.NET要求
- 20. Webへのアクセスを制限するアプリケーション
- 21. 特定の時間帯へのサービス方法の制限
- 22. IPアドレスによるIdentityServer3 ClientCredentialsアクセスの制限
- 23. ASMX Webサービスのデバッグ
- 24. Webサービスにアクセスするクライアントの着信IPアドレス
- 25. Amazon WebサービスのIPアドレスとサービスプロトコル
- 26. 特定のGoogleグループメンバーへのアクセスを制限する
- 27. 特定のTeamCityプロジェクトへのアクセスを制限する
- 28. Symfony2.4.2特定のページへのアクセスを制限する
- 29. 特定のユーザープロファイルへのアクセスを制限する
- 30. AWS特定のSQSキューへのアクセスを制限するIAMユーザポリシー
あなたはサーバーにアクセスできますか? –
必ず行います。 IIS 6を実行しています。 – DMCS
IISは、IPアドレスなどのアクセス制限をサポートしています。 –