Tengo una página en una aplicación ASP.Net (en realidad es Mvc pero no es importante) y me gustaría solo permitir las conexiones a esta página desde la máquina local. Me encantaría hacer algo como esto en Web.config:
Sé que esto es posible con un simple chequeo en el código de la página detrás (o controlador) e incluso es posible solo con la configuración IIS, pero me encantaría una configuración Web.config ya que esta sería la solución más elegante en mi opinión. ¿Alguien sabe si esto es posible?
Puede solicitar a IIS que restrinja el acceso a un recurso por dirección IP desde Web.config:
Más información
EDITAR: Como Mike lo señaló en el comentario a continuación, esto requiere que se instale el módulo de Restricción de IP y Dominio. Gracias Mike!
Esto no es lo que solicitó, pero podría especificar usuarios de la máquina local. No me puedo imaginar que esto sea práctico a menos que sea una pequeña cantidad de usuarios que quiera autorizar.
Los clientes remotos no podrán resolver el nombre de host.
Puede asegurarlo más utilizando una dirección IP dedicada vinculada a un adaptador de red virtual que en realidad no respondería a las solicitudes externas.
También encontré esto útil, si desea especificar un rango de direcciones IP. Puede agregar el siguiente bloque de código a su web.config
Puede crear su propia sección de configuración que sería parte de su web.config y luego usar la configuración para controlar el comportamiento en global.asax Session_Start.