Você pode absolutamente! O único requisito para o XP é que seja Professional Edition.
Eu sugeriria o IIS, pois é mais fácil configurar a proteção por senha, pois você pode usar os privilégios do Windows para controlá-lo.
Vá para "Painel de controle" > "Adicionar ou Remover Programas" e no lado esquerdo, clique em "Adicionar / Remover Componentes do Windows" Marque "Serviços de Informações da Internet (IIS)", verifique se você tem o disco do Windows como é necessário para instalar este componente.
Se você precisar de ajuda sobre como configurar o IIS para um site, verifique este link
Quanto a uma senha, isso pode ser feito de várias maneiras. Uma maneira é no IIS, clique com o botão direito do mouse no seu site e selecione propriedades. Navegue até a guia Segurança do diretório e clique em "Editar" no "Acesso anônimo e controle de autenticação". Você pode desmarcar "Acesso anônimo" e configurar "Acesso autenticado" abaixo.
Isso é para configurar o IIS 5.1 no Windows XP. O IIS 7.5 para o Windows 7 está muito melhor se você conseguir colocar uma cópia do Windows 7 e você estará fazendo um favor a si mesmo.
Verifique se o seu firewall na máquina local está aberto na porta do seu site ou se os computadores da sua rede não poderão navegar para o site local.
Espero que isso ajude.