Como restringir o acesso ao diretório virtual ao IP IIS7.5 específico

No IIS 7.0, um elemento "security" foi adicionado ao esquema web.config. Tem um elemento filho "ipSecurity" que permite restrições baseadas em IP. Um endereço para bloquear é listado com o elemento "add", ou você pode definir "allowUnlisted" como false (o padrão é true) e o efeito é revertido para permitir os endereços listados. O seguinte colocado no diretório que você deseja proteger restringirá o acesso ao host local e à rede 192.168.0.0/24:

   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false">
            <clear />
            <add ipAddress="127.0.0.1" />
            <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
         </ipSecurity>
      </security>
   </system.webServer>

Observe que o uso desse recurso exige a instalação do serviço de função IIS "Restrições de IP e domínio". Para obter mais detalhes, consulte a Referência de configuração do IIS .

Você não pareceu muito longe: Inicie o gerenciador de IIS do MMC, selecione sua pasta e você verá "Endereço IP e restrição de domínio" no painel do meio, na seção "IIS". Clique duas vezes sobre isso e depois:

• Pressione "Editar configurações de recursos ..." no painel direito e defina "acesso para clientes não especificados" para "Negar"
• Pressione "Adicionar permissão de entrada ..." no painel direito e digite o IP ou intervalo de IPs que você deseja permitir.

Voilà

Você precisa usar o Web Platform Installer ( link ) para instalar o plug-in com "endereço IP e restrição de domínio "para poder fazer isso.