Você pode adicioná-los à lista convertendo o comprimento do endereço de rede do CIDR em uma máscara de sub-rede. /16 passa a traduzir para 255.255.0.0 , porque os primeiros 16 bits dessa máscara de sub-rede são 1.
Da mesma forma, o endereço de rede e a máscara de sub-rede para 54.212.0.0/15 são 54.212.0.0 255.254.0.0 porque os primeiros 15 bits da máscara de sub-rede são 1.
Se você não quiser fazer os cálculos de transferência de bits, existem tabelas em toda a Internet ( aqui é uma ).
O conceito de sub-rede de classe é bastante obsoleto e antigo; nunca há um momento ruim para aprender o CIDR.
Eu suspeito que o arquivo de configuração onde esses itens estão armazenados está em %WinDir%\System32\Inetsrv\Config\ .
O IIS, de fato, suporta ACLs baseadas em IP. Você tem que instalá-lo, porque não é instalado por padrão; o nome do recurso é "Endereço IP e restrições de domínio". Aqui está um tutorial sobre como configurar isso.