この仕様はルートweb.configファイルで正しいですか?保護されたフォルダに子web.configを使用していません。フォーム認証web.configの設定
また、ルートweb.configファイルでのsystem.webためすると別の仕様<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="">
</forms>
</authentication>
</system.web>
:
<location path="to protected folder">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>