Файл отправляется клиенту, используя Response.writefile и расположение содержимого в качестве встроенного. Когда пользователь выбирает вариант «Сохранить как», ему снова предлагается пройти проверку подлинности в IIS, даже если включен анонимный доступ