Как ограничить доступ к виртуальному каталогу определенным IP IIS7.5

В IIS 7.0 в схему web.config был добавлен элемент «безопасности». У него есть дочерний элемент ipSecurity, который разрешает ограничения на основе IP. Адрес для блокировки указывается с элементом «add», или вы можете установить для «allowUnlisted» значение false (по умолчанию - true), и эффект будет обратным, чтобы разрешить перечисленные адреса. Следующее, помещенное в каталог, который вы хотите защитить, ограничит доступ к localhost и сети 192.168.0.0/24:

   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false">
            <clear />
            <add ipAddress="127.0.0.1" />
            <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
         </ipSecurity>
      </security>
   </system.webServer>

Обратите внимание, что для использования этой функции требуется установка службы роли IIS «Ограничения IP и домена». Подробнее см. Справочник по настройке IIS.

Вы не слишком далеко заглядывали: запустите диспетчер IIS MMC, выберите свою папку, и вы увидите «IP-адрес и ограничение домена» в средней панели в разделе «IIS». Дважды щелкните по нему, а затем:

• Нажмите "Изменить параметры функции ..." на правой панели и установите для параметра "Доступ для неуказанных клиентов" значение "Запретить".
• Нажмите «Добавить разрешить запись ...» на правой панели и введите IP-адрес или диапазон IP-адресов, который вы хотите разрешить.

Вуаля

Вам необходимо использовать установщик веб-платформы (https://www.microsoft.com/web/downloads/platform.aspx), чтобы установить плагин с "ограничением IP-адреса и домена", чтобы иметь возможность это сделать.