Estou implantando um aplicativo ASP.NET na versão beta e gostaria de limitar o acesso HTTP a alguns IPs selecionados. Dada a configuração do nosso ambiente, a maneira mais fácil de realizar isso é por meio de alguma forma de lista de permissões de IP nos próprios servidores da web. Pode haver implicações relacionadas ao desempenho, configuração e possivelmente mais, dependendo de qual processo é responsável por lidar com isso na caixa.
Seria melhor configurar os endereços IP aceitos no IIS, no Firewall do Windows ou em outra alternativa?