今天孤陋寡闻了一把
web.config
<authorization> <deny users = "?"/> <allow users= "*" /> </authorization>
?代表匿名用户
*代表所有用户
deny users = "*" ,则拒绝所有用户登陆