我如何以编程方式限制对Web服务的访问？

我正在编写一个传统的ASMX Web服务，使用C＃和.Net 2.0在IIS上进行部署。 webservice将部署在一个共享托管环境中，每个客户端都有自己的应用程序副本，位于一个单独的虚拟目录中（我知道，我知道 – 这是一个遗留应用程序）。 每个虚拟目录中都会有一个Webservice的单独副本。

由于Web服务可能会做一些有力的事情，我希望可选择限制对某些IP地址的访问。 在防火墙中执行此操作并不是一个非常好的选择，因为它只是应该受到限制的Web服务而不是网站的其他部分 – 并且它位于每个虚拟目录级别。

我可以以编程方式读取请求者的IP地址并将其与列表进行比较，以便我可以拒绝来自其他地址的呼叫吗？ 这有什么重大缺陷吗？

谢谢

[WebMethod] public bool IsAlive() { string callingAddress = HttpContext.Current.Request.UserHostAddress; return (callingAddress == allowedAddress); } 

• 如何在c＃中更改NetworkAdapter的名称？
• 如何在文本文件中添加标头

• 将System.Drawing.Graphics保存到png或bmp
• iTextSharp重复使用Acrofield中嵌入的字体
• WCF服务代理未设置“FieldSpecified”属性
• 在.Net 4.0中，DirectorySearch能否以允许我翻阅它们的方式返回LDAP结果？
• 将常量移动到单独的程序集
• System.Convert.ToInt vs（int）
• StructureMap CacheBy InstanceScope.HttpSession不起作用
• 以编程方式在文本之间创建带有超链接的文本块
• 为ASP .NET MVC中的静态资源启用CORS？