Salve a tutti...
Ho realizzato una Intranet (un applicativo di gestione aziendale) in Asp.net, e l'ho messa su un server di una rete LAN privata...
Nella pagina iniziale c'è il tipico form di login, da cui, dopo l'avvenuta autenticazione dell'utente, istanzio una variabile di sessione. Quello che mi sto chiedendo è come proteggermi dai seguenti problemi:

-Accesso alle pagine .aspx, digitando il path di una pagina sulla barra degli indirizzi (vorrei ottenere una redirezione automatica sulla home!)
-Tentativi di accesso all'applicativo da parte di computer esterni alla LAN (?!) VVoVe:

Purtroppo non ho mai trattato questi problemi di sicurezza..... vabbè da qualche parte bisogna pure iniziare.
Ringrazio tutti anticipatamente