儀器網站安全和體系結構問題

Question

我正在開發用於具有內置PC（Core 2 CPU/2.66GZ/4GB RAM）的儀器的.NET/C＃應用程序軟件，並且可以訪問互聯網在設施IT防火牆後面。該軟件由兩部分組成：用於UI和設備控制的富客戶端桌面應用程序和用於通過使用瀏覽器通過互聯網提供遠程維護（如設備配置和校準）的網絡應用程序（silverlight）。該設備網站將在儀器上使用本地IIS進行託管。我的問題是：

1. 在設備上運行IIS託管網站的風險是什麼？
2. 需要什麼才能使其安全，以便儀器的數據和操作對潛在的黑客免疫。
3. 提供Web服務（或WCF服務）作爲遠程維護接口是否更好？在這種情況下，我將創建一個富客戶端服務實用程序，可以通過Internet使用Web服務進行遠程維護。

Answer 1

哇，這是一個有趣的項目！

就我個人而言，我會採取一種不同的方法，讓設備/儀器從中央服務器獲取維護信息，而不是託管執行它的服務。

你真的想擔心該設備上的更新修補程序&的維護。

但我試着回答，就像你沒有任何選擇。 1）風險與任何網站相同。你必須處理身份驗證，在你的情況下，我將允許IP範圍..等。

2）沒有什麼是免疫的。但只是谷歌WCF安全的一個開始。

3）是的，這是一個更好的方法，如果服務的「文書」

好運外託管，聽起來像一個有趣的一個。

Answer 2

有關WCF的更多信息，請參閱WCF Developer Center。

WCF的一個特性是可以在幾乎任何類型的程序中託管WCF服務。特別是，您可以在設備上託管安全的WCF服務 - 無需運行IIS或任何其他Web服務器。