Aus eigener Erfahrung kann ich folgendes berichten:

Ich habe eine Website konfiguriert, die auf einem Apache-Server läuft. Den einfachen Zugangsschutz kann man normalerweise mit einer .htaccess-Datei lösen, die im zu schützenden Verzeichnis abgelegt wird. Das sollte beim Zugriff ein solches Login-Fenster erzeugen:

Nun läuft dieser Apache aber auf einem Windows Server 2003 System. Im Unterschied zu derApache-Installation auf einem Linux-Server (handelsübliches Hosting) muss man beim .htaccess-Schutz unter Windows-Apache aber ein paar Details beachten, die ich sonst nirgendwo komplett gefunden habe.

Wer vor demselben Problem steht, sollte zunächst eine Standard-.htaccess nach Anleitung erstellen. Hier gibt es ein simples Tutorial.
Anschliessend bitte folgende Schritte durchführen:

1. Windows kann Dateien mit einem Punkt am Anfang nicht lesen. Statt .htaccess muss man die Datei z.B. in secure.htaccess umbennen.

2. Die Datei secure.htaccess könnte so aussehen:
   AuthName “Restricted Area”
   AuthType Basic
   AuthUserFile log.pwd
   AuthGroupFile /dev/null
   require valid-user
3. Damit der Apache diese Datei als Zugangskonfiguration erkennt, muss man den Dateinamen in der Datei httpd.conf nennen: Darin am Anfang einer leeren Zeile folgendes eintragen:
   AccessFileName secure.htaccess

   Die httpd.conf findet man im Wurzelverzeichnis des Apache-Servers, meist ist das C:\Programmverzeichnis\xampp\apache\conf

4. Windows kommt mit md5-Verschlüsselung nicht zurecht. Deshalb muss die Passwort-Datei im Reintext eingetragen werden, nicht verschlüsselt. Das ist kein grosses Problem, sofern man die Passwort-Datei oberhalb des Webseiten-Verzeichnisses ablegt, in unserem Fall dieses: C:\Programmverzeichnis\xampp\apache\ Darin speichert man die Passwort-Datei log.pwd:
   
   Benutzer:Passwort

Will mal hoffen, dass es euch hilft.
Wer die Entscheidung noch treffen kann: Für Server besser Linux.