Всем доброго времени суток. Вопрос такой: есть ASP.NET MVC 3 с Forms Authentication и самодельным Membership Provider'ом. Теперь надо на время ограничить доступ к одной из страниц (т.е. к двум экшенам (GET/POST) одного из контроллеров) не используя имеющуюся систему авторизации. Для ограничения доступа подойдут: basic authentication, windows authentication, клиентский сертификат, IP-адрес. Теперь собственно вопрос - можно ли это исключительно настройкой web.config / IIS, не внося изменений в код? Придумал вариант с IP-адресом - установить URL Rewrite Module и сделать перенаправление для всех всех адресов, кроме нужного. Есть ли ещё какие-нибудь варианты?

Pavluha, думаю, вы не поняли вопрос. 8)
Ещё раз:
1. Есть сайт. У него есть используется Forms Authentication, есть свои Membership Provider и Role Provider тоже есть, да.
2. Есть урл. Который сейчас доступен неавторизированным пользователям.
3. Надо ограничить к нему доступ. На время. Не трогая логику работы сайта. Не заводя новых ролей-учеток etc.