次の質問への回答をご覧になることをお勧めします。おそらく役立つでしょう。
「サーバー自体に「IP とドメインの制限」の役割がインストールされていない限り、web.config レベルでそれを実行できるとは思えません。」
Web.config 500 block ipaddress - 内部サーバー エラー
500 エラーが発生しない場合でも、以下を追加する必要があるかもしれません。
<clear/>
アップストリームの制限をすべて削除するには? お知らせ下さい。
編集: IIS 7 で IP アドレスを使用して Web サイトへのアクセスを制限するように構成する手順を追加しました。
この機能はデフォルトではインストールされないため、IIS 7 に「IP とドメインの制限」をインストールする方法を説明する良いリンクがあります。この機能をインストールしないと、制限が機能しません。
http://linuxwebservertips.in/restrict-access-to-website-using-ip-address-in-iis-7/
このガイドに従えば、すべてうまくいきます。ご覧のとおり、複数の範囲制限を追加することもできます。
これは役立つかもしれません。IIS にアクセスできないサイトで使用しています。個々の IP アドレスをブロックする際に正常に機能します。おそらく、範囲をブロックするように変更できます。
http://www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx