Ограничение общедоступного демонстрационного сайта для приложения asp.net?

Я убежден, что где-то должен быть обман этого, но я не мог легко найти его:

Учитывая приложение asp.net, которое само по себе использует проверку подлинности с помощью форм, как лучше всего защитить общедоступный демонстрационный сайт, чтобы никто, кто не находится в «толпе», вообще не мог видеть сайт?

• IP-фильтрация?
• Базовая аутентификация, обернутая вокруг аутентификации форм? Я ломал голову над этим и не могу заставить его работать :/
• VPN?
• «Публикация демо-сайта в открытом доступе считается вредной»?