我将ASP.NET WebService作为ASP.NET应用程序的一部分。但是,它的一些方法不应该直接从浏览器调用,它们只是由winservice在同一个本地网络中访问。有没有办法通过web.config文件或没有涉及防火墙配置的IIS配置来保护Web服务免受远程访问?
答案 0 :(得分:0)
更改“不可访问”资源上的ACL,以便IIS_USER没有权限。创建另一个绑定到localhost的网站:80。创建一个新用户帐户并将其设置为新网站的登录帐户。授予用户读取/执行您试图隐藏的文件的权利。