Me han dicho que podría tener más suerte al publicar aquí que en Stack Exchange, así que aquí va:
Estoy buscando una manera de bloquear una aplicación de terceros en IIS. Es un servicio web, por lo que no hay una página de inicio de sesión ni nada, está pensado para su uso en un entorno VPN. Estoy tratando de ponerlo en línea sin una VPN y estoy pensando en maneras de agregarle algún tipo de seguridad. Necesito restringirlo a ciertas redes, es un producto comercial, por lo que probablemente puedo decirle que necesitas estar en una red privada (es decir, no wifi pública) para usarlo. Mi idea es usar la restricción de direcciones IP en IIS y escribir una aplicación que los usuarios instalen y hacer que actualice el servidor con su IP actual cada pocos minutos, luego el servidor bloquea todos excepto los que se actualizaron recientemente.
¿Qué tan seguro sería esto? ¿Hay una falla importante en esta idea? ¿O quizás hay una mejor manera de hacer esto en IIS?
editar: Para aclarar, el software no es modificable por mí. Consiste en algunas aplicaciones web en IIS, que son servicios web de WCF. Entonces la computadora cliente tiene un programa que se conecta a esos. No puedo editar el programa cliente o el servidor, simplemente espero permitir o denegar la conexión mediante la inyección de algún tipo de medidas de seguridad en IIS, o tal vez interceptar los paquetes junto con mi propio software personalizado que podría ser Instalado en el PC cliente para realizar la autentificación.