Я развертываю приложение ASP.NET в бета-версии и хотел бы ограничить доступ HTTP несколькими избранными IP-адресами. Учитывая конфигурацию нашей среды, для меня самый простой способ сделать это - использовать некоторую форму белого списка IP-адресов на самих веб-серверах. Могут быть последствия, связанные с производительностью, конфигурацией и, возможно, дополнительными, в зависимости от того, какой процесс отвечает за обработку этого на коробке.
Будет ли лучше настроить принятые IP-адреса в IIS, брандмауэре Windows или другой альтернативе?