Материал System.Web применяется к ASP.Net и использует модель авторизации .Net. Судя по тому, как вы используете CGI, я не уверен, что здесь это полностью подходит.
Средства авторизации System.WebServer работают с собственным модулем авторизации URL-адресов IIS и должны применяться к CGI.
Однако предполагается, что он установлен. - убедитесь, что это в первую очередь, и у вас также должен быть значок графического интерфейса для его настройки, который может помочь решить проблему.
Кроме того, вы можете использовать отслеживание неудачных запросов, чтобы выяснить, почему каждый элемент работает так, как он есть - см. в этой статье приведен пример отслеживания кодов состояния 200–399 (например, исправленных трассировок) с использованием FREB.
Подробнее об авторизации URL здесь .