windows-server-2008 – 如何在发布之前保护.NET(MVC)网站？

但是,当我关闭匿名访问(我在Windows 2008 R2 64位上使用IIS 7)并启用基本身份验证时,会出现两个问题：首先,它会干扰站点身份验证,并重定向到已配置的站点登录页面第二,由于某种原因,样式表停止“工作”.即使它们正确下载(如Fiddler / Firebug中所示),该网站看起来好像没有样式表.

我想要的是保护对服务器的访问 – 我不想使用基本身份验证作为MVC网站的身份验证机制 – 由标准表单身份验证处理.我只想阻止人们在网站上线之前窥探网站.

我之前已经有了这个,并且总是因缺乏一个简单/明显的“用密码保护这个服务器”功能而苦苦挣扎.

必须有一个简单的答案. (我正在考虑功能等同于.htaccess文件,但对于IIS)？

[UPDATE]
继我的近乎未命中(见下面的答案)之后,我想要的是Windows身份验证来控制对站点的访问,以及ASP.NET身份验证来控制用户与网站的交互(他们的身份,是否出现登录/退出等)