iis 7.5 ipSecurity denyAction = NotFound causa error 500 en lugar de 404

Estoy restringiendo el acceso a ciertas carpetas en una aplicación web de IIS 7.5 basada en la dirección IP. Aquí hay un segmento de applicationHost.config:

<ipSecurity allowUnlisted="false"> <add ipAddress="172.16.0.0" subnetMask="255.255.0.0" allowed="true" /> </ipSecurity> 

Esto devuelve una página 403 Prohibida y funciona como se esperaba. Pero, quiero que devuelva 404 No encontrado en su lugar. Cuando bash el código siguiente, sin embargo, en lugar de otro consigo un error 500:

 <ipSecurity allowUnlisted="false" denyAction="NotFound"> <add ipAddress="172.16.0.0" subnetMask="255.255.0.0" allowed="true" /> </ipSecurity> 

He buscado en Google, pero no he encontrado ninguna respuesta.