Estoy trabajando en la implementación de un filtro de IP que bloquea todas las solicitudes de máquinas fuera de nuestro rango de IP. Esto es para un proyecto asp.net (escrito en c #).
He leído en varios foros que la forma más segura de colocar su código de filtro de IP es en un Módulo HTTP que recoge la solicitud al principio del canal de aspx.
Sin embargo, he implementado mi código de filtro de IP directamente en el método de carga de página del código de páginas ASPX detrás.
¿Existe algún beneficio de seguridad comúnmente conocido por el uso de un módulo u otras razones por las que se considera la mejor práctica? No sé mucho sobre ASPX, pero estoy usando IIS 7 si es de alguna ayuda.