https（WebHttpBinding）を使用したWCFエンドポイントアドレス

Question

WCFエンドポイントバインディングアドレスを変更する必要があります。

私はNTクラスのサービスを提供しています（重要なのは、ウェブサービスではありません）。

var epa = new EndpointAddress(string.Format("https://localhost:{0}/ServiceAPI/", 8181)); 

ServiceEndpointために使用される結合WebHttpBindingMode=WebHttpSecurityMode.Transport有する（すなわち、HTTPS）である：これは、エンドポイントアドレス、このように作成されたエンドポイントとSystem.ServiceModel.ServiceHostを作成します。

ServiceHostを開くと、コマンドプロンプトに移動し、 "Netstat -a"を実行して、Listenにバインドされたアドレスを0.0.0.0:8181として参照できます。

これまでのところ問題ありません。しかし、大規模な顧客は、WCFの "listen"が127.0.0.1ではなく0.0.0.0にあるため、潜在的な攻撃者が外部のマシンからそのアドレスに接続できるという "セキュリティの問題"を提起しています。彼らが構築したテストは、外部マシンからtelnet 8181を使用することです。接続が発生すると、テストは失敗します。変更要求は、そのポートに接続する唯一の可能性がローカルマシンから来るように、サービスを127.0.0.1:8181で "listen"するように変更することです。

"0.0.0.0"ではなく "127.0.0.1"でWCFを "リッスン"させるために、かなりの修正を行っています。

var epa = new EndpointAddress(string.Format("https://127.0.0.1:{0}/ServiceAPI/", 8181)); 

（実際には、さておき、私はなど、さまざまな結合などを使用する場合のように：私の試みのすべてにおいて、これを行うための唯一の方法は、「完全一致」HostNameComparisonModeを設定し、このように、エンドポイントのアドレスを作成することです、上記EndPointAddress構成は、HostNameComparisonModeを変更せずにアドレス「127.0.0.1:8181」にバインドします.WebHttpBindingを使用すると内部的に「0.0.0.0:8181」に切り替わり、HostNameComparisonMode = Exactを設定することはできません。

ただし、これ（HostNameComparisonMode = Exactに設定）は、既存のサードパーティ製のc WCFはHosthostComparisonModeが "Exact"に設定されていると、WCFは "localhost"と "127.0の違いのために任意の要求に対してhttpエラー506を返すことがあります（サーバーに搭載されたサーバーに接続しようとする試みは既に" https://localhost:8181/ServiceAPI " .0.1 "。

私が現在探しているのは、HostNameComparisonModeがデフォルトの "StrongWildcard"設定に設定されている状態で、 "127.0.0.1:8181"（netstat -aで決定）にバインドするWCFを設定する手段です。または、それを行う方法がある可能性を除いて、外部のマシンからの接続がそのポートに接続できないようにする別の創造的な提案。 （このテストでは、別のマシンから「telnet servername 8181」を使用して接続できません）。

アイデアはありますか？ありがとう！

Answer 1

あなたが正しく理解していれば、リモートマシンからこのアドレスに接続したいので、試してみることができますBasicHttpBinding？ "https://localhost：{0}/ServiceAPI /"、8181 "あなたが間違っていたらplを修正してください。