Как отключить DTD, обрабатываемые в IIS

Кто-нибудь знает, как запретить анализатору SOAP XML в IIS/ASP.NET обрабатывать DTD, встроенные в запрос XML? Это важно в качестве защиты от атаки XXE (внешние объекты XML).

Большинство сообщений в сети рекомендуют различные параметры XmlReaders, которые можно настроить для предотвращения обработки DTD. Хорошо, но у меня нет доступа к коду синтаксического анализатора XML, который используется для обработки входящего SOAP-запроса.

На данный момент моя лучшая идея - использовать SoapExtensions, чтобы попасть в середину конвейера SOAP, и либо удалить нарушающее DTD, либо отклонить запрос.

Заранее спасибо за помощь.