Разрешить доступ к веб-сайту из определенной подсети, в противном случае запросить учетные данные

Как настроить IIS 6, чтобы разрешить доступ к подпапке

из нашей интрасети без какой-либо аутентификации (ну, IP-адрес нужно проверить, но он уже работает)
из интернета только после аутентификации через Basic Auth?

В основном я ищу что-то вроде Удовлетворять директива в Apache httpd.

Я не верю, что IIS 6 позволяет такой уровень контроля без какого-либо настраиваемого фильтра ISAPI. подобно AuthentiX например.