Какой тип аутентификации вы используете?Интегрированный?Роли ASP.NET?
Если вы используете Integrated, вы можете установить разрешения ACL для папки веб-сайтов на сервере (щелкните правой кнопкой мыши -> Безопасность) и просто добавить разрешения на чтение (если они будут загружать файлы на сайтим также необходимо разрешение на запись).Затем просто настройте свой сайт ASP.NET для принятия встроенной защиты и отключения анонимного доступа.
Если я не достаточно ясен и нуждаюсь в дополнительной помощи, вам нужно будет сообщить нам, какая версия Windows используется на вашем сервере.потому что конкретные шаги будут отличаться в зависимости от того, какую версию IIS вы используете.