C'est un peu vague comme question.
En tout cas tu trouveras pas de solution payante autonome...
Sans code, 100% natif IIS :
- Désactiver les accès anonymes sur certaines pages. Le serveur demandera alors à l'utilisateur de saisir un login/pass d'un compte local de l'ordinateur, qui est autorisé à accéder aux fichier. Cette solution est parfaite lorsque tu utilises ceci dans un intranet/extranet puisque les comptes NT existent certainement déjà dans le domaine. Pour un site internet, c'est pas recommandé étant donné que tu vas rapidement avoir un nombre "illimité" de comptes à gérer sur le serveur, ce qui n'est pas une bonne idée.
Solution classique, non native à IIS :
- Fichier HTACCESS. Tu colles un fichier de ce type dans certains répertoires, et le site va demander un login mot de passe (contenu dans ce fichier) pour accéder aux fichiers du répertoire. Par contre il faudra installer un filtre ISAPI en plus dans IIS
Solution programmation :
- Tu écris en ASP un mode d'authentification à la main, qui repose sur un fichier texte, une base de données, des comptes NT ou ce que tu veux. A l'aide de sessions ou de cookies tu pourras ensuite gérer sans problème la persistance des connexions.