Прямой доступ обнаруживает, что вы находитесь внутри сеть, установив SSL-соединение с системой в вашей сети. Шаги для проверки включают разрешение имени, создание https-соединения, проверку сертификата и CRL.
Из связанного документа Microsoft doc.
Если клиент может успешно получить доступ к URL-адресу сетевого расположения через SSL и получить действительный HTTP-ответ, указывающий на успешное соединение,
Я особенно хочу знать что считается действительным HTTP-ответом? Должен ли быть ответ HTTP 200? Могу ли я настроить сервер, который доступен как внутри, так и снаружи, и заставить его работать, если мой сервер возвращает HTTP 200 для внутренних клиентов и 403 для внешних клиентов? Или любой действительный ответ HTTP считается успешным, если это HTTP?
Или, другими словами, могу ли я использовать списки ACL на основе IP-адресов на моем основном веб-сервере, чтобы избежать необходимости поддерживать отдельный сервер в моей сети?
Это должно быть 200 ОК. Веб-сервер не должен быть доступен извне. Если вы не хотите использовать выделенный веб-сервер, вы можете создать новый веб-сайт на существующем внутреннем веб-сервере. Очевидно, что для этого потребуется выделенный IP-адрес, но вместо этого вы можете использовать SNI. Вы также можете разместить NLS на балансировщике нагрузки (NetScaler, F5, Kemp все это поддерживают), если вы вообще не хотите использовать веб-сервер.