È ansible configurare una posizione in Web.config per consentire solo connessioni locali

Ho una pagina in un’app ASP.Net (il suo Mvc in realtà ma non importante) e vorrei consentire solo le connessioni a questa pagina dal computer locale. Mi piacerebbe fare qualcosa di simile in Web.config:

       

So che questo è ansible con un semplice controllo nel codice della pagina dietro (o controller) ed è anche ansible solo con la configurazione di IIS, ma mi piacerebbe una configurazione Web.config in quanto questa sarebbe la soluzione più elegante a mio parere. Qualcuno sà se questo è ansible?

È ansible chiedere a IIS di limitare l’accesso a una risorsa tramite l’indirizzo IP da Web.config:

           

Ulteriori informazioni

EDIT: come Mike ha sottolineato nel commento qui sotto, questo richiede l’IP e il modulo di restrizione dei domini da installare. Grazie Mike!

Questo non è quello che hai chiesto, ma puoi specificare gli utenti della macchina locale. Non riesco a immaginare che questo sia pratico a meno che non sia un piccolo numero di utenti che desideri autorizzare.

         
  1. Inventa un alias non DNS per la macchina, ad esempio “PrivateHostName”.
  2. Impostare questo valore nel file hosts locale in modo che punti a 127.0.0.1.
  3. Impostare un’intestazione host (IIS) per il sito Web in modo che risponda solo alle richieste di indirizzo “PrivateHostName”.
  4. Per tutte le chiamate locali utilizzare il nome host privato.

I client remoti non saranno in grado di risolvere il nome host.

Potresti renderlo più sicuro usando un indirizzo IP dedicato legato a una scheda di rete virtuale che non risponderebbe effettivamente alle richieste esterne.

Ho trovato utile anche questo, se si desidera specificare un intervallo di indirizzi IP. Puoi aggiungere il seguente blocco di codice a web.config

              

È ansible creare la propria sezione di configurazione che sarebbe parte del proprio web.config e quindi utilizzare l’impostazione per controllare il comportamento in global.asax Session_Start.