特定のパスをアクセスすると管理ページが表示されるサイトを運用されている経験はありますか?
該当ページへのインターネットからのアクセスを防ぐためにはWAFのルールを定義する方法がありますが、追加コストがかからない方法としてターゲットグループのパスパターンを利用する方法が考えられます。
しかしながらこのパスパターンは、大文字小文字を区別するため、IISが稼働するWindows Serverがターゲットにいる場合においては厳密な制御ができません。
この問題を解決するためには、URL Rewrite Moduleを入れることで対応できます。
web.configへの追記例は、App Service にて Basic 認証機能の実装や設定をするに分かりやすく記載されています。
私は、ダウンロードページより、URL Rewrite Module 2.1 Japanese: x64 installerを利用して設定を行いました。