Posterior a ataques via navegador tor o curl llegué a esta configuracion bien util que soporta chrome y edge , todo el resto lo bloquea.
<system.webServer>
<rewrite>
<rules>
<rule name="Bloquear navegadores no permitidos" stopProcessing="true">
<match url=".*" />
<conditions>
<!-- El signo de exclamación (!) invierte la lógica: bloquea si NO coincide con la expresión regular -->
<!-- 1. Exclude Chrome -->
<add input="{HTTP_USER_AGENT}" pattern=".*Chrome.*" negate="true" />
<!-- 2. Exclude Firefox -->
<add input="{HTTP_USER_AGENT}" pattern=".*Edge.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Navegador no soportado" statusDescription="Tu navegador no está permitido para acceder a este sitio." />
</rule>
</rules>
</rewrite>
<rewrite>
<rules>
<rule name="Bloquear navegadores no permitidos" stopProcessing="true">
<match url=".*" />
<conditions>
<!-- El signo de exclamación (!) invierte la lógica: bloquea si NO coincide con la expresión regular -->
<!-- 1. Exclude Chrome -->
<add input="{HTTP_USER_AGENT}" pattern=".*Chrome.*" negate="true" />
<!-- 2. Exclude Firefox -->
<add input="{HTTP_USER_AGENT}" pattern=".*Edge.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Navegador no soportado" statusDescription="Tu navegador no está permitido para acceder a este sitio." />
</rule>
</rules>
</rewrite>
