Включите стандартную аутентификацию в IIS для удаленных запросов, но не для локальных?
как Ваш доморощенный брандмауэр обработает штатное обслуживание оборудования?
как Ваш доморощенный брандмауэр поддержит, когда Вы доберетесь до 40+Gbps пропускная способность?
как Ваш доморощенный брандмауэр сегментирует полномочия для администраторов в различных подразделениях, таких, что они могут только управлять своими собственными частями основы правила?
как Вы будете управлять своей базой правил, когда Вы будете иметь 15,000 + правила?
кто создает резервную копию Вас, когда это входит в канаву?
как это будет содержать до общего аудита критериев.
между прочим, $100 тысяч далеко не "верхний уровень" для брандмауэров. другой нуль получил бы Вас там. и это - действительно капля в море для ресурсов, которые они защищают
Почему бы не настроить один сайт, привязанный к IP-адресу сервера с использованием базовой аутентификации, а второй сайт, привязанный только к 127.0.0.1, настроенный на использование анонимной аутентификации и указывающий на то же содержимое каталоги? Таким образом, пользователи, попадающие на сайт из коробки, получают запрос, потому что они попадают на сайт, используя базовый, а локальные запросы попадают на сайт по адресу обратной связи с использованием анонимного?