Если Вы хотите заблокировать определенные методы HTTP (глаголы), можно сделать это в IIS 6.0 с URLScan.
Я думаю web.config записи, которые Вы отправили, для веб-сервиса, который предназначается, чтобы только быть доступным по методу SOAP, но я не знаю, является ли это тем, что Вы на самом деле хотите, делают к.
Можно также ограничить методы, допускал каждое расширение приложения в Администраторе IIS. Эти настройки находятся позади кнопки Configuration на вкладке Home Directory.