Olá e desculpe por dar um pulo no tópico antigo.
Aplicação AFAIK O DotDefender não é compatível com o Windows Server 2012 R2. Eu tentei com o Server 2012 R2 vs IIS 8.5 ele não está mais funcionando.
Aqui está um white paper (escrito por mim) sobre como Proteger o IIS 8.5 (ou qualquer srv da Web do Windows) usando o Apache ~ mod_proxy + DotDefender 5.13.
Desculpe, está escrito em meu idioma nativo, mas espero que você entenda o que está acontecendo.
E a segunda opção no seu caso, você pode tentar colocar na lista de permissões essa URL (página de upload de PDF). Mas como todos nós sabemos, toda whitelist é uma "porta" em potencial para a máquina.
Felicidades.