none
Limitar acceso a un WebService RRS feed

  • Pregunta

  • Hola buenas.

    Estoy trabajando con ASP.NET 4.0 c#, webforms, he creado un WebService.asmx con un WebMethod y me gustaría que sólo puedan hacer peticiones desde unas ip's específicas.

    ¿Cómo podría limitar las peticiones a mi web service sólo a 2 ip's?

    He probado a hacerlo metiendo el webservice en una carpeta y dentro de ella he puesto un web.config con lo siguiente:

    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
      <location path="MiWebService.asmx">    
        <system.webServer>
          <security>
            <ipSecurity allowUnlisted="false"><!--Bloqueamos todas excepto las que se listan-->
              <clear/>
              <add ipAddress="XX.XX.XX.XX"></add><!-- IP Desarrollo -->
              <add ipAddress="XX.XX.XX.XX" ></add><!-- IP Produccion -->
            </ipSecurity>
          </security>        
        </system.webServer>
      </location>
    </configuration>

    Pero ésto me lanza un error:

    Error HTTP 500.19 - Internal Server Error
    No se puede obtener acceso a la página solicitada porque los datos de configuración relacionados de la página no son válidos.
    
    Módulo: IpRestrictionModule
    Notificación: BeginRequest
    Controlador; WebServiceHandlerFactory-Integrated-4.0
    Error de configuración: Esta sección de configuración no puede utilizarse en esta ruta. Esto sucede cuando la sección se bloquea en un nivel principal. El bloqueo se aplica de forma predeterminada (overrideModeDefault="Deny") o se establece explícitamente mediante una etiqueta de ubicación con overrideMode="Deny" o el valor heredado allowOverride="false".

    ¿Podría hacerlo por código para que si las ips que llaman al método no son las que quiero no siga ejecutando el código?

    Un saludo.

    miércoles, 19 de febrero de 2014 11:11

Respuestas

Todas las respuestas

  • hola

    y si limitas el acceso desde el IIS

    Limit access of asmx web service to specific IP addresses

    alli podrias configurar desde que IPs se puede acceder al sitio

    saludos


    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    • Marcado como respuesta dudasc miércoles, 19 de febrero de 2014 12:10
    miércoles, 19 de febrero de 2014 11:33
  • Hola Leandro.

    Gracias por la contestación.

    No tengo acceso al iis, eso tendría que comunicárselo a los administradores para realizar la tarea de restringir las ips pues ¿no?

    Vamos que lo único que tendría que hacer sería publicar el WEBSERVICE y comunicar a los administradores que no permitan solicitudes de otras ips que no sean las 2 que les de para el .asmx específico.

    miércoles, 19 de febrero de 2014 11:40
  • si esa seria la idea, configurar el sitio en el iis para limitar el acceso a esas y solo permitir determinadas ips

    Leandro Tuttini

    Blog
    Buenos Aires
    Argentina

    miércoles, 19 de febrero de 2014 12:03