Eu vejo duas soluções principais (depende de como seu site está realmente configurado):
-
O uso do módulo Endereço IP e restrições de domínio desativa todos os IPs e permite somente IPs locais para seus aplicativos locais. Este módulo é fornecido com o IIS 7.x. Se você não vê-lo no Gerenciador do IIS, pode ser necessário instalá-lo primeiro: pegue a versão melhorada aqui . Após a instalação, basta sair e abrir o Gerenciador do IIS novamente (se estiver aberto). É fácil de usar - basta "Adicionar entrada de permissão" ou "Adicionar entrada de negação" e você pode configurar a política padrão para endereços não listados (Negar ou Permitir todos não listados - via opção "Editar configurações de recurso").
-
O módulo URL Rewrite cria regras para redirecionar (ou responder com erro personalizado) todas as solicitações de IPs externos que chegam aos seus aplicativos internos.
A abordagem # 1 é mais lógica e, portanto, preferida (além disso, funciona em um nível inferior ao módulo de regravação de URL).