Sim, há uma lista de extensões para bloquear chamada Filtragem de solicitações, você pode executar: appcmd list config -section: system.webServer / security / requestFiltering você verá algo como: ... ...
na minha máquina com o Windows 7, a lista inclui:
.asa, .asax, .ascx, .master, .skin, .browser, .sitemap, .config, .cs,
.csproj, .vb, .vbproj, .webinfo, .licx, .resx, .resources, .mdb, .vjsproj,
.java, .jsl, .ldb, .dsdgm, .ssdgm, .lsad, .ssmap, .cd, .dsprototype,
.lsaprototype, .sdm, .sdmDocument, .mdf, .ldf, .ad, .dd, .ldd, .sd,
.adprototype, .lddprototype, .exclude, .refresh, .compiled, .msgx, .vsdisco
Observe que você também pode especificar mais extensões em seu aplicativo ou permitir que outras extensões não sejam permitidas usando um web.config dentro de sua pasta.
Aviso não faça isso, pois os arquivos .config podem incluir informações confidenciais.
Por exemplo, se você soltar um web.config dentro de seu aplicativo com o seguinte conteúdo, ele permitirá que os usuários baixem arquivos .config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<fileExtensions>
<remove fileExtension=".config" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Para mais informações, consulte: link
Por fim, se você for usar alguma extensão aleatória, será necessário verificar se o IIS também sabe qual tipo de mime usar e conhecer a extensão que você usará se quiser permitir downloads de arquivos estáticos e que precisa esteja dentro da seção staticContent (appcmd list config -section: system.webServer / staticContent). Você também pode configurar isso dentro do web.config, como acima.