Ist diese Angabe in der Datei root web.config korrekt? Ich habe kein Kind web.config im geschützten Ordner verwendet.Formularauthentifizierung web.config einrichten
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="">
</forms>
</authentication>
</system.web>
Dann wieder eine Spezifikation für system.web auch in root web.config:
<location path="to protected folder">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>