要保护WCF免受Fiddler（中间人攻击），可以使用以下方法：

1. 使用SSL/TLS进行通信：在WCF服务中启用SSL/TLS以加密通信，并使用受信任的证书进行身份验证。这可以防止Fiddler拦截和查看通信内容。

// 在WCF服务的配置文件中启用SSL/TLS

  
    
      
        
      
    
  


// 在WCF服务的代码中指定使用安全绑定
ServiceHost host = new ServiceHost(typeof(YourService));
host.AddServiceEndpoint(typeof(IYourService), new BasicHttpBinding("secureBinding"), "https://localhost/YourService");

2. 验证服务端证书：验证WCF服务使用的服务器证书以确保其有效性和真实性。可以使用以下代码在客户端验证服务端证书：

// 在客户端代码中添加证书验证回调函数
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

3. 启用消息完整性和机密性：在WCF服务中启用消息完整性和机密性，以确保通信内容在传输过程中不被篡改或窃取。可以使用以下代码启用消息完整性和机密性：

// 在WCF服务的配置文件中启用消息完整性和机密性

  
    
      
        
        
      
    
  

4. 避免明文传输敏感数据：确保在WCF服务中不要传输明文的敏感数据，如密码或密钥。使用安全的传输方式或加密算法来保护敏感数据的传输。

5. 客户端验证服务端证书：在客户端代码中验证服务端证书以确保连接的安全性。可以使用以下代码验证服务端证书：

// 在客户端代码中验证服务端证书
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) =>
{
    if (sslPolicyErrors == SslPolicyErrors.None)
        return true;
    
    // 进行其他证书验证逻辑，如验证证书颁发机构等
    
    return false;
};

请注意，以上代码示例是基于PCL（Portable Class Library）和Xamarin Forms的，但也可以适用于其他.NET平台的WCF应用程序。