У меня есть веб-служба C # .net, к которой мне нужно ограничить доступ. Я уже требую, чтобы мои потребители использовали имя пользователя и пароль для вызова службы. Но есть ли способ ограничить доступ к реальной странице asmx и WSDL? Мне нужно было бы ограничить доступ к веб-сервису по имени пользователя / паролю и IP-адресу. Если бы у пользователя не было правильных учетных данных, я бы не хотел, чтобы они знали, какие веб-методы существуют в веб-сервисе.

Можно ли это сделать через IIS? Я знаю, что могу ограничивать IP-адреса через IIS, но могу ли я также использовать имена пользователей / пароли?

Есть ли другой способ сделать это за пределами IIS, возможно, с помощью C # .net?