Hola ginocl, si tienes tu el control de Windows, IIS tiene la opción de controlar directorios privados (pero nada más usuarios de windows o de red), seleccionando cualquier directorio (carpeta) de tu sitio web y en propiedades vas a seleccionar la casilla Seguridad de Directorios, le quitaras la opción de Accesos Anonimos (como solemos entrar normal) y a continuación y por ultimo le pondras la opción de controlar ese directorio con contraseña.
Ya que si quieres autentificarlos con Usuarios de tu base de datos, tendrias que desarrollar en ese directorio areas restringidas con ASP o bien con el lenguaje que este manejando, siempre y cuando lo soporte.
Espero y sea la respuesta más indicada.
Jorge Herrera
www.CambioSonora.com