Oi João.
Para o seu Web Service ter uma segurança, vc pode estar adicionando regras de firewall dentro da sua empresa. Assim, o seu web service só vai ser visto por aquelas aplicações que tiveram a regra de firewall liberada.
Ou ainda vc pode adicionar um usuário e senha no IIS, assim o seu WS vai ser visto, porém vai ser necessário um usuário e senha para conseguir executar os seus webmethods.
Espero ter ajudado
Ruth
MVP, MCTS - Biztalk Server
www.biztalkbrasil.com.br