wcf - 如何保护 Windows Azure 中运行且由 Windows 窗体应用程序访问的 WCF 服务的安全

Question

各位，

我们正在开发一个应用程序，该应用程序是可下载的 WinForms 应用程序的一部分，该应用程序连接到一组 Azure 托管的 WCF 服务。

我们现在的主要问题是如何正确保护这些服务以防止 DoS 攻击和其他安全问题。

WinForms 应用程序将安装在世界任何地方的最终用户 PC 上(他们可以从我们的网站下载该应用程序)，因此我们无法控制最终用户对我们的应用程序执行的操作。

我们已经尽可能保护应用程序的安全，但我们知道没有什么是牢不可破的。我们现在的主要目标是确保这些 Web 服务的方法仅由我们的应用程序调用，并且我们可以防御攻击。

我们发现 Microsoft 的最佳实践白皮书指出，对于某些场景，我们可以使用 GateKeeper 场景(例如存储)。我们尚未为队列选择任何内容。

另一个问题是如何最好地控制从我们的 WinForms 应用程序到云中服务的身份验证。

这里是否有人开发或从事过任何类似的项目并愿意分享一些想法？

干杯，

Answer 1

Our main goal now is to make sure methods of these web services are only called by our application and that we can defend ourselves against attacks.

将其替换为:我们现在的主要目标是确保这些 Web 服务的方法仅由我们的应用程序调用或者我们可以防御攻击。

这更现实一点:)根本没有办法保证客户端会调用该服务，除非您绝对信任他们并开始为他们颁发证书。 (他们会丢失，他们的电脑会被黑客攻击，等等)

如果您想保护服务的安全，您必须为每种可能的攻击情况做好准备，除非您可以 100% 确定地排除它们。