如何確保在Windows Azure中運行的WCF服務，由AA的Windows訪問窗體應用程序

Question

夥計們，

我們正在開發一個應用程序，部分連接到一組Azure的託管WCF服務的可下載的WinForms應用。

我們的主要問題是現在如何正確地保護這些服務，以防止DoS攻擊和其他安全問題。

WinForms應用程序將安裝在世界任何地方的最終用戶個人電腦上（他們將能夠從我們的網站下載），因此我們無法控制最終用戶對我們的應用程序的行爲。

我們已經儘可能保證了應用程序的安全，但是我們知道什麼都不可破解。我們現在的主要目標是確保這些Web服務的方法只能由我們的應用程序調用，並且我們可以抵禦攻擊。

我們找到了一個最佳實踐白皮書從微軟指出，對於某些情況下，我們有我們可以使用網守情況下（如存儲）。我們沒有爲我們的隊列選擇任何東西。

的另一個問題是如何從我們的WinForms應用程序的最佳控制認證在雲服務。

有沒有人在這裏開發或工作過任何類似的項目，並想分享一些想法？

乾杯，

Answer 1

此問題已被反覆詢問。如果Web服務託管在任何具有公共IP的服務器上，那麼阻止客戶端的唯一方法是首先對其進行身份驗證，如果身份驗證順利，則可以使用該方法，如果失敗則無法使用。身份驗證和授權是在互聯網上託管的任何服務的關鍵，否則將保持服務的私密性。

，並驗證WCF服務有圖案&做法已經可用，看來你已經採取的照顧。

Answer 2

我們的主要目標，現在是讓這些Web服務確保方法只能通過我們的應用程序調用，我們可以保護自己免受攻擊。

替換成： 現在我們的主要目標是使這些網絡服務確保方法只能通過我們的應用程序或，我們可以保衛自己免受攻擊調用。

這樣更實際:) 根本沒有辦法保證服務將從客戶端調用，除非您完全信任它們並開始爲它們頒發證書。 （他們會輸，他們的個人電腦將被黑客入侵等）

如果你想保護你必須爲每一個可能的攻擊情形做準備，除非你能排除他們用100％確定的服務。