Como IP restringir o acesso a um site no IIS8,5 (Windows 2012R2)

Se o IP Security sob IIS Windows Features estiver instalado, você pode adicioná-lo ao seu web.config para bloquear IPs:

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below -->                
            <clear/> <!-- removes all upstream restrictions -->
            <add ipAddress="192.168.100.1" />
            <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

Depois de muito mexer , descobri que o seguinte funcionou para mim (IIS 8.5.X no servidor win 2012 R2)

Certifique-se de recurso habilitado para gerenciamento web.config

• No IIS
• Clique no servidor raiz
• Clique duas vezes em Delegação de recursos (sob gerenciamento)
• Role para baixo até Endereço IP e Restrições de Domínio
• Alterar para leitura/gravação

(no meu caso, era somente leitura, que era o problema)

Em seguida, edite web.config para incluir

<system.webServer>
        <security>
            <!-- this line blocks everybody, except those listed below -->                
            <ipSecurity allowUnlisted="false">
                <!-- removes all upstream restrictions -->            
                <clear />
                <add ipAddress="X.X.X.X" allowed="true" />
                <add ipAddress="127.0.0.1" allowed="true" /> 
            </ipSecurity>
        </security>
</system.webServer>

Onde XXXX é o IP que você deseja permitir (adicione uma linha como esta para cada combinação de IP ou sub-rede IP que deseja permitir)

Digno de nota é que a documentação parece perder o allow ="true" e qualquer menção ao requisito para permitir que o recurso seja delegado . Obrigado a @Summit por essa dica aqui

Você tem um proxy entre os clientes e seu servidor IIS? Você pode mostrar nos logs do IIS com qual IP seu cliente está vindo.

Eu encontrei uma solução alternativa para a minha situação.

SITUAÇÃO: Necessidade de bloquear IPs na rede, mas permitir o acesso do IIS ao site para aplicativos locais do servidor. Acesso ocasional individual e total à sub-rede ao site do IIS.

PROBLEMA: Definir "Editar configurações de recursos" como Negar não funciona corretamente. Não respeita a lista "Permitir". Nada, local ou rede, tem permissão para acessar o site hospedado.

SOLUÇÃO ALTERNATIVA: Deixe "Editar configurações de recursos" em "Permitir". A última entrada da lista "Permitir/Negar" é "Negar" para toda a sub-rede. A entrada "Permitir" para o IP do servidor local precede a sub-rede "Negar". Todos os computadores individuais na sub-rede com permissão de acesso têm entradas "Permitir" antes de "Negar" para a sub-rede completa.

Etapas para fazer restrição de IP em nível de arquivo no IIS 7 e superior

No gerenciador do IIS->Na exibição de conteúdo, realce o arquivo específico->Clique em "Alternar para exibição de recursos" no painel Ações->Na exibição de recursos, clique duas vezes em "Endereço IP e restrições de domínio" e defina a restrição

Acho que também funciona com páginas ASP clássicas.