Como restringir o acesso IP a um site no IIS8,5 (Windows 2012R2)

Se a Segurança IP sob os recursos do Windows IIS estiver instalada, você poderá adicionar isso ao seu web.config para bloquear os IPs:

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below -->                
            <clear/> <!-- removes all upstream restrictions -->
            <add ipAddress="192.168.100.1" />
            <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

Depois de um monte de bagunça sobre , eu encontrei o seguinte trabalhado para mim (IIS 8.5.X no servidor win 2012 R2)

Assegure que o recurso esteja ativado para o gerenciamento do web.config

• No IIS
• Clique no servidor raiz
• Clique duas vezes em Delegação de recursos (sob gerenciamento)
• Role para baixo até endereço IP e restrições de domínio
• Alterar para leitura / gravação

(no meu caso, era somente leitura, que era o problema)

Em seguida, edite o web.config para incluir

<system.webServer>
        <security>
            <!-- this line blocks everybody, except those listed below -->                
            <ipSecurity allowUnlisted="false">
                <!-- removes all upstream restrictions -->            
                <clear />
                <add ipAddress="X.X.X.X" allowed="true" />
                <add ipAddress="127.0.0.1" allowed="true" /> 
            </ipSecurity>
        </security>
</system.webServer>

Onde X.X.X.X é o IP que você deseja permitir (adicione uma linha como essa para cada combinação de sub-rede IP ou IP que você deseja permitir)

É digno de nota a documentação parece perder o allowed="true" e qualquer menção ao requisito de permitir que o recurso seja delegado . Obrigado a @Summit por essa dica aqui

Você tem um proxy entre os clientes e seu servidor IIS? Você pode mostrar nos registros do IIS com qual IP seu cliente está chegando.

Eu encontrei um trabalho para a minha situação.

SITUAÇÃO: Necessidade de bloquear IPs na rede, mas permitir o acesso do IIS ao site para aplicativos locais do servidor. Acesso ocasional individual e total à sub-rede ao site do IIS.

PROBLEMA: A configuração "Editar configurações de recurso" para Negar não funciona corretamente. Não respeita a lista "Permitir". Nada, local ou de rede, tem permissão para acessar o site hospedado.

WORKAROUND: Deixe "Edit Feature Settings" em "Allow". A última entrada da lista "Permitir / Negar" é "Negar" para a sub-rede completa. A entrada "Permitir" para o IP do servidor local precede a sub-rede "Negar". Qualquer computador individual na sub-rede para ter acesso permitido tem entradas de "Permitir" precedendo a "Negar" à sub-rede completa.

Etapas para restrição de IP em nível de arquivo no IIS 7 & acima

No gerenciador do IIS- > Na visualização Conteúdo, realce o arquivo específico > Clique em "Alternar para o modo de exibição Recursos" em Ações- > Em Exibição de recursos, Clique duas vezes em "Restrições de endereço IP e domínio" e definir restrição

Acho que também funciona com páginas ASP clássicas.