Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

같은 컴퓨터에서만 WCF 요청을 서비스하도록 설정


이런 경우가 있죠? 보안상. 단지 한 대의 PC 내부에서만 프로세스끼리 통신해야 할 경우라면 굳이 외부로부터 오는 원격 메서드 호출을 허용해야 할 필요가 없습니다.

이에 대한 해결책을 아래의 글에서 설명해 주고 있습니다.

Securing WCF to only respond to local requests
; http://blogs.msdn.com/phenning/archive/2006/10/31/securing-wcf-to-only-respond-to-local-requests.aspx

오호... 언제나 Default 값으로만 놓고 사용했던 HostNameComparisonMode 값이 여기서 빛을 발하는군요. ^^

config에서 설정해주는 것도 물론 가능합니다. 서버 측은 다음과 같이 설정해 주고,

<services>
  <service
     name="TestWCF.TestService"
     behaviorConfiguration="TestServiceBehavior">
    <host>
      <baseAddresses>
        <add baseAddress="http://127.0.0.1:20000/TestService/"/>
      </baseAddresses>
    </host>
    <endpoint address=""
       binding="basicHttpBinding"
       bindingConfiguration="TestServiceHttpBinding"
       contract="TestWCF.ITestService" />
  </service>
</services>

<bindings>
  <basicHttpBinding>
    <binding name="TestServiceHttpBinding" hostNameComparisonMode="Exact">
      <security mode="None" />
    </binding>
  </basicHttpBinding>
</bindings>

클라이언트 측에서는 다음과 같이 설정해 주면 됩니다.

<client>
  <endpoint address="http://127.0.0.1:20000/TestService/" 
            binding="basicHttpBinding"
            bindingConfiguration="BasicHttpBinding_ITestService" 
            contract="TestWCF.ITestService"
            name="BasicHttpBinding_ITestService" />
</client>

<bindings>
  <basicHttpBinding>
    <binding name="BasicHttpBinding_ITestService" ... >
    </binding>
  </basicHttpBinding>
</bindings>

서버에서 127.0.0.1로 설정되어 있죠? 재미있는 것은 클라이언트 측에서 접속 주소가 "http://localhost:20000"으로 하는 것조차도 막는다는 것입니다. 그래서 이런 경우 다음과 같이 예외를 발생시킵니다.

System.ServiceModel.EndpointNotFoundException was unhandled
  Message="There was no endpoint listening at http://localhost:20000/TestService/ that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details."
  Source="mscorlib"
  StackTrace:
    Server stack trace: 
       at System.ServiceModel.Channels.HttpChannelUtilities.ProcessGetResponseWebException(WebException webException, HttpWebRequest request, HttpAbortReason abortReason)
       at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
    ... [중간 생략] ...
       at System.Threading._ThreadPoolWaitCallback.PerformWaitCallback(Object state)
  InnerException: System.Net.WebException
       Message="The remote server returned an error: (404) Not Found."
       Source="System"
       StackTrace:
            at System.Net.HttpWebRequest.GetResponse()
            at System.ServiceModel.Channels.HttpChannelFactory.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
       InnerException: 




[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 4/11/2022]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13868정성태1/17/20253121Windows: 277. Hyper-V - Windows 11 VM의 Enhanced Session 모드로 로그인을 할 수 없는 문제
13867정성태1/17/20254077오류 유형: 943. Hyper-V에 Windows 11 설치 시 "This PC doesn't currently meet Windows 11 system requirements" 오류
13866정성태1/16/20254284개발 환경 구성: 739. Windows 10부터 바뀐 device driver 서명 방법
13865정성태1/15/20253963오류 유형: 942. C# - .NET Framework 4.5.2 이하의 버전에서 HttpWebRequest로 https 호출 시 "System.Net.WebException" 예외 발생
13864정성태1/15/20253924Linux: 114. eBPF를 위해 필요한 SELinux 보안 정책
13863정성태1/14/20253370Linux: 113. Linux - 프로세스를 위한 전용 SELinux 보안 문맥 지정
13862정성태1/13/20253643Linux: 112. Linux - 데몬을 위한 SELinux 보안 정책 설정
13861정성태1/11/20253921Windows: 276. 명령행에서 원격 서비스를 동기/비동기로 시작/중지
13860정성태1/10/20253629디버깅 기술: 216. WinDbg - 2가지 유형의 식 평가 방법(MASM, C++)
13859정성태1/9/20253990디버깅 기술: 215. Windbg - syscall 이후 실행되는 KiSystemCall64 함수 및 SSDT 디버깅
13858정성태1/8/20254111개발 환경 구성: 738. PowerShell - 원격 호출 시 "powershell.exe"가 아닌 "pwsh.exe" 환경으로 명령어를 실행하는 방법
13857정성태1/7/20254164C/C++: 187. Golang - 콘솔 응용 프로그램을 Linux 데몬 서비스를 지원하도록 변경파일 다운로드1
13856정성태1/6/20253741디버깅 기술: 214. Windbg - syscall 단계까지의 Win32 API 호출 (예: Sleep)
13855정성태12/28/20244474오류 유형: 941. Golang - os.StartProcess() 사용 시 오류 정리
13854정성태12/27/20244572C/C++: 186. Golang - 콘솔 응용 프로그램을 NT 서비스를 지원하도록 변경파일 다운로드1
13853정성태12/26/20244034디버깅 기술: 213. Windbg - swapgs 명령어와 (Ring 0 커널 모드의) FS, GS Segment 레지스터
13852정성태12/25/20244506디버깅 기술: 212. Windbg - (Ring 3 사용자 모드의) FS, GS Segment 레지스터파일 다운로드1
13851정성태12/23/20244255디버깅 기술: 211. Windbg - 커널 모드 디버깅 상태에서 사용자 프로그램을 디버깅하는 방법
13850정성태12/23/20244761오류 유형: 940. "Application Information" 서비스를 중지한 경우, "This file does not have an app associated with it for performing this action."
13849정성태12/20/20244899디버깅 기술: 210. Windbg - 논리(가상) 주소를 Segmentation을 거쳐 선형 주소로 변경
13848정성태12/18/20244847디버깅 기술: 209. Windbg로 알아보는 Prototype PTE파일 다운로드2
13847정성태12/18/20244872오류 유형: 939. golang - 빌드 시 "unknown directive: toolchain" 오류 빌드 시 이런 오류가 발생한다면?
13846정성태12/17/20245073디버깅 기술: 208. Windbg로 알아보는 Trans/Soft PTE와 2가지 Page Fault 유형파일 다운로드1
13845정성태12/16/20244547디버깅 기술: 207. Windbg로 알아보는 PTE (_MMPTE)
13844정성태12/14/20245234디버깅 기술: 206. Windbg로 알아보는 PFN (_MMPFN)파일 다운로드1
13843정성태12/13/20244400오류 유형: 938. Docker container 내에서 빌드 시 error MSB3021: Unable to copy file "..." to "...". Access to the path '...' is denied.
1  2  [3]  4  5  6  7  8  9  10  11  12  13  14  15  ...