IIS上での展開のために.Net 2.0を使用してC#を使用する従来のASMX Webサービスを作成しています。 Webサービスは、各クライアントが別々の仮想ディレクトリに置かれたアプリケーションの独自のコピーを持っている共有ホスティング環境に配備されます(私は知っています - それは従来のアプリケーションです)。各仮想ディレクトリにWebサービスの個々のコピーが置かれます。プログラムでWebサービスへのアクセスを制限するにはどうすればよいですか?
Webサービスは強力な機能を提供する可能性があるため、特定のIPアドレスへのアクセスを任意に制限したいと考えています。ファイアウォールでこれを行うことは、制限されるべきウェブサービスであり、ウェブサイトの残りの部分ではなく、仮想ディレクトリごとのレベルであるため、非常に良い選択肢ではありません。
リクエスタのIPアドレスをプログラムで読み取ってリストと比較すると、他のアドレス指定からのコールを拒否できますか?これに大きな落とし穴がありますか?
ありがとうございました