WCF サービスに渡されるエンティティ キーの特殊文字を処理する方法については、こちらの記事をご覧ください。
あなたのケースで注目すべきは、リクエストフィルタリングをオフにしても、バックスラッシュが壊れるのを防ぐことはできないということです:
<httpRuntime requestPathInvalidCharacters="" requestValidationMode="2.0"/>
<pages validateRequest="false"/>
基になる URI パーサーが元の URI のエスケープを解除しているため、スラッシュと疑問符は問題があります。これら 3 文字の回避策は次のとおりです。
<configSections>
<section name="uri" type="System.Configuration.UriSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<uri>
<schemeSettings>
<add name="http" genericUriParserOptions="DontUnescapePathDotsAndSlashes"/>
<add name="https" genericUriParserOptions="DontUnescapePathDotsAndSlashes"/>
</schemeSettings>
</uri>
(記事からも露骨に盗用。)