ты имеешь в виду ограниченный доступ к директории?
AFAIK это оч тесно завязано с системой пользователей, т.е. юзерских аккаунтов. В частности в разделе настроек Directory Security можно настроить доступ только по юзерам, а не по конкретным паролям. Это могут быть как юзеры домена, так и локальные для машины.
Делается примерно так: в консоли управления IIS-ом смотришь свойства директории, вкладка Directory Security. Там убираешь Anonymous Access, и выбираешь каким методои аутентификации пользоваться. Дальше берешь директорию, и прописываешь права так, чтобы никто кроме какого-нибудь специального юзера не мог в ней ковыряться. Это уже в винде (через Explorer, или Windows Commander etc)
И все. Возможно есть другой способ, но я его не знаю.