No IIS 7, gostaria de fazer com que:
Sou novo no IIS do Apache e fiz isso.
Claro ...
Você configurou dois sites do IIS apontando para o mesmo conteúdo. Cada site do IIS tem um IP diferente (assim, você pode usar o mesmo nome DNS). Configure seu DNS interno para que aponte para o site definido como anon. Em seu site externo, nat para o IP que está configurado para autenticação.
Alternativamente, se seus clientes estiverem no domínio, basta adicionar seu site à sua zona de sites confiáveis e configurá-lo para login automático.
Você pode fazer isso com um único site se o seu servidor estiver em um Active Directory e ativar a Autenticação Digest. Os usuários públicos irão ignorá-lo. Seus usuários da intranet serão autenticados usando suas credenciais do Windows Active Directory.
Para obter mais controle, é possível fazer como um dos pôsteres anteriores e usar 2 instâncias do IIS em execução em endereços IP diferentes ou nomes de host diferentes no mesmo endereço IP (host virtual). Isso tem o benefício adicional de usar a autenticação de formulários para os usuários públicos e a autenticação do Windows Digest para os usuários da Intranet.
De qualquer forma, uma vez que você tenha o usuário logado, você pode especificar quais usuários ou grupos devem ter acesso baseado nas suas funções de Afiliação ou em suas afiliações no grupo do Windows Active Directory.