真的好奇你的用例。我会考虑采取需要在其他地方保护的配置。创建自己的单独配置管理器或至少单独的文件可能会使这个用例更容易。
您可以从IIS管理控制台编辑一些web.config值。编辑标签通常会破坏您的应用程序?你会在一个说Notepad.exe无法提供的编辑器中寻找什么?
您可以保护文件系统上的ASP.NET应用程序文件,只允许特定用户或用户组访问Web应用程序的文件。您需要将IIS配置为在该情况下以具有适当权限的用户身份运行。
Windows文件系统具有一些加密功能,您可以使用它们来补充此功能(没有使用它的经验)。
您还可以考虑仅加密web.config本身中的某些相关值字符串,而不是整个文件。