Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.NET Framework: 159. WCF - 같은 컴퓨터에서만 WCF 요청을 서비스하도록 설정 [링크 복사], [링크+제목 복사],
조회: 17604
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 

같은 컴퓨터에서만 WCF 요청을 서비스하도록 설정


이런 경우가 있죠? 보안상. 단지 한 대의 PC 내부에서만 프로세스끼리 통신해야 할 경우라면 굳이 외부로부터 오는 원격 메서드 호출을 허용해야 할 필요가 없습니다.

이에 대한 해결책을 아래의 글에서 설명해 주고 있습니다.

Securing WCF to only respond to local requests
; http://blogs.msdn.com/phenning/archive/2006/10/31/securing-wcf-to-only-respond-to-local-requests.aspx

오호... 언제나 Default 값으로만 놓고 사용했던 HostNameComparisonMode 값이 여기서 빛을 발하는군요. ^^

config에서 설정해주는 것도 물론 가능합니다. 서버 측은 다음과 같이 설정해 주고,

<services>
  <service
     name="TestWCF.TestService"
     behaviorConfiguration="TestServiceBehavior">
    <host>
      <baseAddresses>
        <add baseAddress="http://127.0.0.1:20000/TestService/"/>
      </baseAddresses>
    </host>
    <endpoint address=""
       binding="basicHttpBinding"
       bindingConfiguration="TestServiceHttpBinding"
       contract="TestWCF.ITestService" />
  </service>
</services>

<bindings>
  <basicHttpBinding>
    <binding name="TestServiceHttpBinding" hostNameComparisonMode="Exact">
      <security mode="None" />
    </binding>
  </basicHttpBinding>
</bindings>

클라이언트 측에서는 다음과 같이 설정해 주면 됩니다.

<client>
  <endpoint address="http://127.0.0.1:20000/TestService/" 
            binding="basicHttpBinding"
            bindingConfiguration="BasicHttpBinding_ITestService" 
            contract="TestWCF.ITestService"
            name="BasicHttpBinding_ITestService" />
</client>

<bindings>
  <basicHttpBinding>
    <binding name="BasicHttpBinding_ITestService" ... >
    </binding>
  </basicHttpBinding>
</bindings>

서버에서 127.0.0.1로 설정되어 있죠? 재미있는 것은 클라이언트 측에서 접속 주소가 "http://localhost:20000"으로 하는 것조차도 막는다는 것입니다. 그래서 이런 경우 다음과 같이 예외를 발생시킵니다.

System.ServiceModel.EndpointNotFoundException was unhandled
  Message="There was no endpoint listening at http://localhost:20000/TestService/ that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details."
  Source="mscorlib"
  StackTrace:
    Server stack trace: 
       at System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
       at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
    ... [중간 생략] ...
       at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback(Object state)
  InnerException: System.Net.WebException
       Message="The remote server returned an error: (404) Not Found."
       Source="System"
       StackTrace:
            at System.Net.HttpWebRequest.GetResponse()
            at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       InnerException:



[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 4/11/2022]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13568정성태2/27/20241891닷넷: 2220. C# - .NET Framework 프로세스의 LoaderOptimization 설정을 확인하는 방법파일 다운로드1
13567정성태2/27/20241837오류 유형: 898. .NET Framework 3.5 이하에서 mscoree.tlb 참조 시 System.BadImageFormatException파일 다운로드1
13566정성태2/27/20241896오류 유형: 897. Windows 7 SDK 설치 시 ".NET Development" 옵션이 비활성으로 선택이 안 되는 경우
13565정성태2/23/20241735닷넷: 2219. .NET CLR2 보안 모델에서의 개별 System.Security.Permissions 제어
13564정성태2/22/20241984Windows: 259. Hyper-V Generation 1 유형의 VM을 Generation 2 유형으로 바꾸는 방법
13563정성태2/21/20241962디버깅 기술: 196. windbg - async/await 비동기인 경우 메모리 덤프 분석의 어려움
13562정성태2/21/20242014오류 유형: 896. ASP.NET - .NET Framework 기본 예제에서 System.Web에 대한 System.IO.FileNotFoundException 예외 발생
13561정성태2/20/20242087닷넷: 2218. C# - (예를 들어, Socket) 비동기 I/O에 대한 await 호출 시 CancellationToken을 이용한 취소파일 다운로드1
13560정성태2/19/20242132디버깅 기술: 195. windbg 분석 사례 - Semaphore 잠금으로 인한 Hang 현상 (닷넷)
13559정성태2/19/20242956오류 유형: 895. ASP.NET - System.Security.SecurityException: 'Requested registry access is not allowed.'
13558정성태2/18/20242209닷넷: 2217. C# - 최댓값이 1인 SemaphoreSlim 보다 Mutex 또는 lock(obj)를 선택하는 것이 나은 이유
13557정성태2/18/20241946Windows: 258. Task Scheduler의 Author 속성 값을 변경하는 방법
13556정성태2/17/20242006Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555정성태2/15/20242153닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554정성태2/15/20241876VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553정성태2/14/20241971닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552정성태2/13/20241918닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock
13551정성태2/12/20242108닷넷: 2213. ASP.NET/Core 웹 응용 프로그램 - 2차 스레드의 예외로 인한 비정상 종료
13550정성태2/11/20242271Windows: 256. C# - Server socket이 닫히면 Accept 시켰던 자식 소켓이 닫힐까요?
13549정성태2/3/20242736개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
13548정성태2/1/20242535개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
13547정성태1/31/20242320개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
13546정성태1/30/20242161Windows: 255. (디버거의 영향 등으로) 대상 프로세스가 멈추면 Socket KeepAlive로 연결이 끊길까요?
13545정성태1/30/20242008닷넷: 2212. ASP.NET Core - 우선순위에 따른 HTTP/HTTPS 호스트:포트 바인딩 방법
13544정성태1/30/20242035오류 유형: 894. Microsoft.Data.SqlClient - Could not load file or assembly 'System.Security.Permissions, ...'
13543정성태1/30/20242067Windows: 254. Windows - 기본 사용 중인 5357 포트 비활성화는 방법
1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...