Я на самом деле нашел решение этого, которое является почти точно, что я хотел. IIS идет с этой функциональностью из поля, это было просто скрыто.
Я использовал эту статью для начала работы.
Основные шаги:
A. Версия Internet Information Services (IIS) 6.0, который поставлется с Windows 2003, включает некоторые веб-административные средства, которые отключены по умолчанию. Для включения инструментов выполните следующие шаги:
C:\windows\system32\inetsrv\iisadmpwd
Затем страница должна быть доступной по http://localhost/iisadmpwd/aexp2b.asp
Если Вы получаете 404 на фактическом файле, Вам, вероятно, придется позволить серверу выполнить страницы ASP.
Существует ряд кодов ошибок, определенных в RFC 2616 для HTTP 1.1, которые охватывают упомянутые вами сценарии. Например, в случае неправильной аутентификации вам, вероятно, следует вернуть код 401 (Unauthorized). В случае недопустимой строки запроса вы можете вернуть код 400 (неверный запрос).
Посмотрите сам RFC, чтобы получить полный список вместе с некоторыми рекомендациями о том, когда какие коды ошибок возвращать.