Eu habilitei a Autenticação Básica e desabilitei a Autenticação Anônima. Eu criei um usuário com permissões de leitura e gravação na pasta. As credenciais do usuário criado são o que eu uso para visualizar o site.
O que preciso fazer no Windows Server 2008 para restringir o acesso a um site (ou diretório no site) a apenas determinados usuários?
As permissões NTFS terão precedência sobre as permissões do diretório site / virtual se forem mais restritivas: link
O IIS pode restringir sites a um endereço IP ou a um intervalo de endereços, o que é útil para tornar um site visível para um escritório inteiro (por exemplo, um site de desenvolvimento restrito ao seu, e intervalos de IP do escritório do cliente)
Isso não é realmente autenticação como tal, mas geralmente é mais rápido e fácil de configurar, mas é menos seguro (os IPs podem ser falsificados).