Как правило, песочница / промежуточная / тестовая версия вашего рабочего сайта будет полной копией вашего рабочего развертывания, а не только страницей входа.
У вас будет отдельная копия приложения и базы данных, а затем вы получите ее через другое имя хоста / IP-адрес или на совершенно другом компьютере.
Например, у вас могут быть www.domain.com и test.domain.com, каждый со своей изолированной версией программного обеспечения. Таким образом, ваш клиент может играть в песочнице столько, сколько он хочет, не опасаясь нанести ущерб производственной среде.
Чтобы ограничить доступ, вы можете использовать списки контроля доступа в IIS, чтобы ограничить изолированную программную среду определенным IP-адресом (или диапазоном), или включить базовую поддержку для нее с именем пользователя / паролем, требуемым для безопасности.