Supongo que debe ser un Login y pass de una cuenta NT/2000 que tengas definida en tu sistema. Los uduarios para sedes IIS 5.0 se definen como cuentas/usuarios del sistema. si has protegido una carpeta de una sede web de tu IIS 5.0 es por que has definido una serie de permisos para usuario/os que tendrán un Login/pass.