我需要主持一个WCF服务,让客户在面对网络服务器的公众面前进入内部商业系统。 显然,我必须保证这一点,让外部世界的人甚至不知道服务的存在,更不用说能够调用方法并访问其披露的数据。
总的想法是,公众面对的同一台机器上的网站会呼叫周转基金服务,然后周转基金服务会向其提供所需的数据.。
公共面对网站网站 & lt;- & gt; WCF Service & lt;- gt; 商业系统/数据库
所以我需要了解如何确保这项服务,
我当时的想法是...
- IIS filtering so that the IIS Site hosting the WCF service will only accept requests from a certain IP address.
- Obscure port that will not be allowed through the public facing firewall.
- Protocol such as NetTCP or NamedPipes
但实际的 WCCF 安全设置呢? 因为公众视线网站和服务都在同一台机器上, Windows 验证作为选项?
服务客户端和服务是否应该只使用 Windows 验证?
我是否需要具体的用户账户,而不是网络服务?如果网站在网络服务下运行,这将自动认证服务吗?
我的目标是,外部世界的人不应该知道服务的存在,或者不能获得服务。
提前感谢。
技术环境是:IIS7、.Net4和WCF4。