Você pode usar o recurso Url Rewrite do IIS para fazer isso:
- Abra o recurso de reconfiguração de URL:
Adicione uma regra do tipo "Bloqueio de solicitações":
Bloqueieassolicitaçõescombasenonomedohost:
SevocêsouberseuendereçoIP,poderáusá-loparabloquearsolicitaçõesqueousam:
Ou você pode bloquear todas as solicitações que não estão usando o nome de domínio:
Espero que isso ajude (Demorei séculos para descobrir isso).
Por favor, note que não tenho idéia da sobrecarga de desempenho deste uso.