Configurar WCF para escucha solo en LOCALHOST

Question

Similar a la limitación del servidor web de desarrollo de Visual Studio (Cassini) que solo tiene servidores en localhost, tengo una implementación del Servicio WCF que solo es necesaria en localhost.

No me importaría que otras máquinas tengan acceso, excepto que el Firewall de Windows le pide al programa que escuche en la NIC que mira hacia afuera. Como esto solo es necesario internamente, prefiero restringir la configuración del lado del servidor WCF para que no dispare el detector de firewall.

¿Es binding.HostNameComparisonMode = HostNameComparisonMode.Exact la solución correcta? No veo cómo esto es suficiente.

====

Como Cassini, esta implementación de servicios es un sustituto de otra cosa que no requieren la comunicación de red. El cliente puede configurarse para conectarse al servidor real o la implementación falsa ejecutándose en localhost.

Answer 1

Depende de cómo lo esté alojando. Si está en IIS7 o WAS, WCF utiliza el modo de coincidencia de IIS. De lo contrario, si usa HostNameComparisonMode.Exact, entonces sí, el nombre de host siempre será un factor crítico en la coincidencia. Si el nombre de host no coincide, el envío generalmente fallará.

Debe tenerse en cuenta que la exactitud no es 100% perfectamente exacta ... todavía permite alguna variación en el nombre de host. Si tiene un nombre de host de NetBios y un nombre de DNS completo, la coincidencia aún se producirá, ya que WCF trata esos dos como uno y el mismo.

System.ServiceModel.BasicHttpBinding.HostNameComparisonmode

Answer 2

creo que se está acercando por el camino equivocado. Debería utilizar el enlace de canalización con nombre, que debe admitir cualquier patrón de intercambio de mensajes que esté utilizando (admite la solicitud-respuesta, así como los mismos modos de estado de sesión y concurrencia que admite WS).

Desde la sección de MSDN titulado "Choosing a Transport" (el énfasis es mío):

cuándo usar el nombre de Transporte de tuberías

una tubería con nombre es un objeto en el núcleo de Windows sistema operativo, tales como una sección de memoria compartida que los procesos pueden usar para la comunicación. Una tubería con nombre tiene un nombre y se puede usar para la comunicación unidireccional o dúplex entre procesos en una sola máquina.

Cuando se requiere la comunicación entre diferentes aplicaciones WCF en un solo equipo, y desea evitar cualquier comunicación desde otra máquina , a continuación, utilizar las canalizaciones con nombre transporte. Una restricción adicional es que los procesos que se ejecutan desde Windows Escritorio remoto pueden estar restringidos a la misma sesión de Windows Remote Desktop a menos que tengan privilegios elevados de .

Esto cumple con sus requisitos exactos y no debe ser más que un cambio de configuración.