Hrm. Die Konstellation hatte ich jetzt noch nicht, aber es sollte folgendermaßen gehen:
Entweder, Du konfigurierst in der Web.config Deiner eigentlichen Anwendung eine <location path="Yourfolder"> und setzt dort Authentication auf none. Das sollte eigentlich schon reichen. Möglicherweise muss Du aber noch Authorization auf allow all setzen.
Dürfte so aussehen:
Code:
<system.webServer>
<location path="DeinOrdner">
<system.web>
<authentication mode="None" />
</system.web>
<!-- Optional: -->
<system.webServer>
<security>
<authorization>
<remove
<add accessType="Allow" users="*" />
</authorization>
</security>
</system.WebServer>
</location>
</system.WebServer>
Die zweite Möglichkeit wäre, das Du eine separate Web.config direkt in Dein Verzeichnis legst (dann fällt der umschliessende Location-Tag weg).