Простая авторизация пользователей:
В общем случае решение задачи должно быть до ужаса простым: убираем NTLM Authentication => получаем вход через WebAdmin при включенном WebAdmin и наличии правил:
а) редиректа, что разрешает неавторизованным только на WebAdmin – более того, перенаправляет их туда;
б) фильтрации – пропускать только авторизванных;
в) запрета для всех остальных.