Различные способы защиты моих служб WCF от доступа из внешнего мира

---

Привет,

У меня есть служба WCF, в которой у меня есть различные операционные контракты, я хочу ограничить доступ к моей службе WCF из внешнего мира. Значит, даже внешние неаутентифицированные пользователи не могут даже попасть в мой операционный контракт. Как я могу таким образом защитить свои контракты на обслуживание и эксплуатацию WCF? Некоторые могут сказать, что если у них нет WSDL, они не могут создать прокси-сервер, но предполагают, что у них есть прокси-сервер или у них есть доступ к некоторым операционным контрактам, как я могу ограничить другие операционные контракты для них?

И точно так же, как у меня есть другой сервис Web API RESTful, может ли кто-нибудь сообщить мне, как я могу защитить свой сервис Web Api RESTful таким же образом, например, если у него есть доступ к методам Get, как я могу ограничить его от невозможности доступа к методам Put или Delete?

Фрагмент кода, ссылка или даже предложение были бы очень полезны. Заранее спасибо.

Что я уже пробовал:

Поиск в google и попытка с различными вариантами

---