io ho un'applicazione che testa la sicurezza di ASP.net su iIS però non centra nulla con quello che tu chiedi