Как ограничить/проверить типы файлов загрузки файлов на стороне сервера в IIS

Я хотел бы иметь белый список типов файлов, которые пользователям разрешено загружать на мой сервер IIS (с использованием IIS v7.5 ).

Какие варианты у меня есть? Например, чтобы ограничить размер файла до 5 МБ для определенного действия в моем контроллере, я добавил этот раздел в свою веб-конфигурацию :

<location path="home/fileupload">
  <system.web>
    <!-- maxRequestLength is in kilobytes (KB) -->
    <httpRuntime maxRequestLength="5120" /> <!-- 5MB -->
  </system.web>
  <system.webServer>
    <security>
      <requestFiltering>
        <!-- maxAllowedContentLength is in bytes -->
        <requestLimits maxAllowedContentLength="5242880"/> <!-- 5MB -->
      </requestFiltering>
    </security>
  </system.webServer>
</location>

. Есть ли возможность в веб-конфигурации установить белый список разрешенных типов файлов? Или единственный вариант — проверить типы файлов в коде, когда файл полностью загружен?Какова рекомендуемая техника? Как я могу быть уверен, что файлы.docx,.pdf,.jpg и т. д. действительно являются тем, чем они являются?