Sí.
Y hay muchas formas diferentes de hacerlo. No dijo cuán sensible / valioso es el activo que está protegiendo, ni qué tan segura es la red; esto influye en el nivel de protección que necesita para proporcionar la aplicación.
Una solución obvia es bloquear el acceso por dirección IP en la configuración del servidor web, la aplicación o en el firewall entre el servidor y la red. Sin embargo, esto solo será efectivo dentro de una red bien administrada y altamente segura. La suplantación de una dirección IP es fácil dentro de una LAN.
Pero usted dice que tiene varias ubicaciones (pero no especificó cómo se conectan los sitios). Por lo tanto, es poco probable que esto sea viable en su caso.
Una mejor solución sería utilizar certificados Clent. Estos no pueden ser falsificados (si están configurados correctamente), pero pueden copiarse (es solo un archivo) a menos que se implementen en un módulo de hardware o al menos se implementen en un tiempo de ejecución de privilegios separados con los permisos adecuados.
Hay otros enfoques, como contraseñas de un solo uso almacenadas en una ubicación segura o ejecutando una VPN en la parte superior de su LAN (por ejemplo, ssh, ipsec o openvpn).
Ninguno de estos debe considerarse un sustituto de la autenticación del usuario.