En IIS, puedes ir a las propiedades del sitio en particular, Solapa "Seguridad de Directorios", le desactivas el acceso anónimo y le activas la Autenticación Windows.
Eso si, solo podrán acceder los usuarios que ese windows pueda autenticar.
Saludos.