Tengo que hacer que el acceso en www.misitio.com/unsubdirectorio sea solo para usuarios registrados. Ahora bien, puedo hacerlo de 2 formas.

¿Es más seguro si uso una contraseña de red (es decir configurarlo desde el IIS, aparece una ventana pidiendo usuario y contraseña) o si uso validación a través de una base de datos?
En el caso de la primera, alguien sabe como hacerlo desde el IIS?
Muchas gracias, saludos.