A menos que seu serviço da web esteja sendo executado em uma instância separada do IIS em uma porta diferente do resto dos sites do asp.net, não há como fazer o que você está pedindo com o firewall. O firewall só pode bloquear coisas por porta, não por URL.
Então você tem duas opções.
-
Mova o serviço da Web para sua própria instância do IIS em execução em uma porta não padrão (81, 8080, etc). Em seguida, adicione sua regra de firewall que restringe o tráfego de entrada a essa porta para seu endereço IP designado.
-
Adicione o código ao seu serviço da web para que seja realmente responsável por rejeitar solicitações provenientes de endereços IP inválidos. Deve ser fácil fazer com os objetos de sessão / solicitação aos quais você tem acesso.