Antes de configurar el Sitio para que use Seguridad Basica debes de tener creado los logins en el server y dado los permisos NTFS a las carpetas de tu sitio para cada uno de ellos... basta con permiso de lectura... sino haces esto te saldra el tipico error 403.1... acceso denegado.... Bueno siguiendo y suponiendo que tomaras eso en consideracion para cambiar el acceso anonimo al autentificado debes hacer lo sig :

1.- Abres MMC del IIS y vas a tu Sitio y das click derecho propiedades, alli seleccionas la pestaña Seguridad de Directorios y vas donde dice Control de Autenticacion y acceso anonimo y das click en el boton de la derecha que dice Modificar ... luego debes desmarcar donde dice Acceso Anonimo y marcar donde esta Usuarios Autentificados .... Autentificacion Basica
2.- Una vez que configuraste la autentificacion basica; ahora debes de dar los permisos de IIS a todas las paginas que necesites... esto se hace yendo a cada pagina y click derecho propiedades... sigue con seguridad de archivo y verificas que este desmarcado el usuario anonimo y marcado el otro

Eso es mas o menos como funciona la seguridad para los Sitios.....

Cuando implementas esto al ingresar al sitio te aparecera una pop up con el login y password ...

Suerte