Con ASP.NET è possibile cambiare le caratteristiche della propria applicazione semplicemente agendo su un file, in formato XML, che permette finalmente di eseguire tutta una serie di operazioni senza bisogno di accedere ad IIS.
Tra queste c'è la possibilità di impostare delle restrizioni, tramite autenticazione di Windows, per l'accesso alle risorse.

Ecco dunque un esempio di web.config che consentirà l'accesso solo agli utenti test1 e test2:

Ovviamente queste impostazioni saranno valide solo per gli script .aspx e non per eventuali altre risorse presenti nella directory, per cui è comunque necessario utilizzare IIS (a meno di non modificare l'http handler utilizzato di default).
Infine, ogni directory può avere un proprio web.config a prescindere dalla sua natura, dunque è possibile che nella nostra applicazione ce ne siano di diversi per ogni singola directory.

• Realizzare applicazioni ASP.NET sicure - Seconda parte
• UrlRewriting con trabocchetti vari
• WPF: dal DataBinding ai Template - Seconda parte
• Il mio progetto di migrazione ad ASP.NET 3.5: ASPItalia.com e WinFXItalia.com
• Speciale Custom Control per ASP.NET
• Ecco perchè gli oggetti in Cache di ASP.NET spariscono subito dopo averli aggiunti
• ASP.NET 3.5 Extensions in beta la settimana prossima
• Rilasciata la preview 1 di ASP.NET Ajax 4.0
• #919 - Gestione degli eventi in un Composite Control per ASP.NET 2.0
• #916 - Utilizzare il ControlState di ASP.NET 2.0
• #927 - Un HttpModule per passare automaticamente da HTTP a HTTPS
• Introduzione ad ASP.NET 3.5: novità e caratteristiche