Il modo migliore per bloccare le visite di un determinato IP è certamente quello di intervenire a livello di IIS, o ancora meglio di router o firewall.
Tuttavia in molti casi (specie con l'hosting) l'accesso al pannello di configurazione di IIS non è consentito.
Se proprio vogliamo bloccare alcuni IP, perchè non graditi (penso ad esempio a particolari spider), possiamo utilizzare uno script come questo:

<%

' definisco gli IP bloccati
Dim arrIP(2)
arrIp(0) = "10.10.10.1"
arrIp(1) = "192.168.0.1"
arrIp(2) = "192.168.3.155"

' ricava l'IP corrente
IPCorrente = Request.ServerVariables("REMOTE_ADDR")

for i = 0 to ubound(arrIP)
 ' ho trovato l'IP, esco dal ciclo
 if arrIP(i) = IPCorrente then
  Response.Redirect("bloccato.asp")
 end if
next

%>

Ovviamente se gli IP dovessero crescere di numero, è consigliabile salvarli in un database e modificare il codice in modo che ne faccia uso.
Basterà salvare questo files e metterlo nella root, per poi includerlo con ogni richiesta, in questo modo:

<!--#include virtual="/bloccaIP.asp"-->