Apply ASP.NET Authentication and Authorization Rules to Static Content with IIS 7.0's Integrated Pipeline Feature
IIS7で静的コンテンツに対してASP.NETのForm認証を有効にするための設定が記述されています。
統合モードにすることと、web.configの設定が必要、ということになりますね。
なお、IIS6ではワイルドカードアプリケーションマップの設定を行い、すべてのリクエストに対してASP.NETが実行されるようにすることで静的コンテンツに対してASP.NETのForm認証を有効にすることが可能です。