¿Cuál sería la forma más fácil de prohibir que una IP específica (o un rango de direcciones) sea capaz de acceder a mi sitio web disponible públicamente?¿Puedo prohibir una dirección IP (o un rango de direcciones) en la aplicación ASP.NET?
¿Es posible hacerlo utilizando solo ASP.NET, sin tener que modificar ninguna configuración de IIS?
Puede consultar el valor Request.ServerVariables["REMOTE_ADDR"] y, si están prohibidos, redirigirlos a yahoo o algo así.
De hecho, la sugerencia de Spencer Ruport es la forma correcta de hacerlo. (Sin embargo, no estoy seguro de que redirija a Yahoo; sería mejor una página que informe al usuario que ha sido prohibida, con alguna opción para contactar al administrador web si el cliente siente que fueron prohibidos inadvertidamente).
Yo añadiría que sería aconsejable comprobar la HTTP_X_FORWARDED_FOR variable de servidor (que representa el IP transmitida por un proxy o un valor nulo si ninguno) en primer lugar con el fin de evitar el problema de la dirección IP para el proxy (y por lo tanto, potencialmente muchos otros usuarios) también están prohibidos.
Es fácil y rápido en asp.net utilizando HttpModule, sólo echar un vistazo a el post de Hanselman: http://www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx
Ésta es precisamente * * el tipo de problema que HttpModules fueron diseñados para resolver. http://msdn.microsoft.com/en-us/library/zec9k340(VS.85).aspx – Portman