�禺画像]
通信の暗号化は出来ましたが、Webアプリの場合ブラウザがあれば、通常はだれでもサイトにアクセスできる状態になっています。

しかし、誰でもアクセスできる状況というのは好ましいことではありません。
ソフトの場合は使うパソコンのみにインストールすればよいのですが、Webアプリの場合は、クライアントPCにソフトをインストールするわけではないので、サーバー側で制限することになります。

学校で使われているコンピューターはDHCPは使われておらず、IPアドレスが固定されていますので、IPアドレスによる制限をかけて、使えるパソコンを制限します。

IISマネージャーを起動し、サイトのプロパティを開きます。
「ディレクトリセキュリティ」のタブを開き「IPアドレスとドメイン名の制限」の編集ボタンを押します。

初期設定は、すべてのコンピュータからのアクセスを「許可する」に設定されていますが、「拒否する」に変更し、アクセスできるパソコンのIPアドレスを、
「追加」ボタンで追加していきます。

画像では、3台のパソコンを許可しています。
ホストOSのアドレス、仮想マシンのサーバー、仮想マシンの開発用OSに接続許可を与えました。
それ以外のパソコンからはアクセスできなくなります。