Mi piacerebbe ospitare un servizio (scritto in C#
) sul mio server e permetterne l'accesso dall'esterno della rete.
So che ho bisogno di aprire una porta nel firewall affinché funzioni, e sono riuscito a farlo, ma non ho idea di quanto sia sicuro.
Qualcuno è in grado di consigliare quali precauzioni di base dovrebbero essere prese, o indicarmi una risorsa che potrebbe aiutare?
Alcuni dettagli di base:
- Windows Server 2012
- Servizio WCF C #
- Ospitato su IIS
- Database di accesso MS
- No SSL - Non sono riuscito a farlo funzionare, ma i dati inviati non sono sensibili, quindi penso che dovrebbe andare bene?
Ho preso alcune precauzioni nel servizio stesso, ad esempio ho parametrizzato query / inserimenti di database e dovrei essere in grado di chiedere all'utente di includere una sorta di nome utente / password nel loro messaggio.
Ho anche notato che in Windows Firewall esiste un'opzione Only allow connections from these computers
in Remote Computers
durante la creazione di una regola. Quanto è affidabile questo?
Apprezzo molto l'aiuto dato che non ho idea di dove cominciare con questo!