Tienes que activar la seguridad basica.
Esto lo activas en Seguridad de Directorios--> Control de autentificacion y acceso anonimo --> click en modificar --> aca desmarcas el acceso anonimo y marcas Autentificacion basica.
Antes de hacer esto debes de tener cada usuario creado en el server con su login y password; despues debes dar los permisos de FileSystem a las carpetas y paginas que usaran los usuarios..... esto va en propiedades --> seguridad --> ingresas los usuarios o bien los agrupas e ingresas el grupo y a esto das los permisos correspondientes.
Ademas, no debes olvidar de dar los permisos del IIS a cada carpeta y pagina que desees tendran seguridad.... eso es mas o menos lo que debes hacer para trabajar con paginas autentificadas