No IIS 7.0, um elemento "security" foi adicionado ao esquema web.config. Tem um elemento filho "ipSecurity" que permite restrições baseadas em IP. Um endereço para bloquear é listado com o elemento "add", ou você pode definir "allowUnlisted" como false (o padrão é true) e o efeito é revertido para permitir os endereços listados. O seguinte colocado no diretório que você deseja proteger restringirá o acesso ao host local e à rede 192.168.0.0/24:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear />
<add ipAddress="127.0.0.1" />
<add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
</ipSecurity>
</security>
</system.webServer>
Observe que o uso desse recurso exige a instalação do serviço de função IIS "Restrições de IP e domínio". Para obter mais detalhes, consulte a Referência de configuração do IIS .