У меня есть веб-служба С#.net, с которой мне нужно ограничить доступ. Я уже требую, чтобы мои потребители использовали имя пользователя и пароль для вызова службы. Но есть ли способ ограничить доступ к фактической странице asmx и WSDL? Мне нужно будет ограничить доступ к веб-сервису по имени пользователя/паролю и IP-адресу. Если у пользователя не было правильных учетных данных, я бы не хотел, чтобы они знали, какие веб-методы существуют в веб-сервисе.
Можно ли это сделать, хотя IIS? Я знаю, что могу ограничивать IP-адреса через IIS, но могу ли я также использовать имена пользователей/пароли?
Есть ли другой способ сделать это за пределами IIS, возможно, используя С#.net?