Вот мой сценарий:Как настроить защиту WCF для внутренней службы между двумя доменами?
Я планирую запустить службу WCF, размещенную на службе Windows, на сервере, который находится за пределами нашего домена (в его собственной рабочей группе). Мне нужно безопасно получить доступ к нему от клиента, который находится внутри нашего домена. Между двумя машинами есть брандмауэр, над которым мы контролируем.
Сервис не должен быть доступен какой-либо другой машине и на самом деле не должен принимать соединения с любых машин, кроме назначенного.
Связь должна быть зашифрована.
Мой вопрос: что для этого лучше всего подходит, режим безопасности и метод аутентификации? Я хотел бы использовать netTCPBinding, потому что он наиболее эффективен, но если есть еще один, который больше подходит для работы, я открыт для предложений.