Restringir el acceso a la web por IP es sencillo.

Captas la IP en una variable de session y en la página principal haces una comprobación de si es true o false, si es false le envias a la página de microsoft.

Para esto no es necesario Global.asa, lo puedes hacer en una página que puedes insertar en todas tus páginas.

Hacerlo desde Global.ASA directamente me parece que no se puede, ya que en el no puedes redirigir a ningún lado, puedes verificar sólo.

Saludos.