Действительно любопытно о вашем случае использования. Я хотел бы рассмотреть возможность принятия вашей конфигурации, которую необходимо защитить в другом месте. Создание собственного отдельного менеджера конфигурации или хотя бы отдельного файла может упростить этот вариант использования.
Вы можете редактировать некоторые значения web.config из консоли управления IIS. Редактирование тегов, как правило, сломает ваше приложение? Что бы вы искали в редакторе, который говорит, что Notepad.exe не может предоставить?
Вы можете защитить файлы приложений ASP.NET в файловой системе, предоставляя только определенный пользователь или группу пользователей доступ к файлам веб-приложения. Вам нужно будет настроить IIS для работы в качестве пользователя с соответствующими разрешениями в этом случае.
Файловая система Windows имеет некоторые функции шифрования, которые вы можете использовать для дополнения (без опыта работы с ней).
Вы также можете просто зашифровать некоторые соответствующие строки значений в самом файле web.config, а не во всем файле.