Tengo algún problema con la configuración de la autorización. Primero obtuve:

<authorization>
  <deny users="?" />
</authorization>

Así que niego a todos los usuarios desconocidos y luego les permito ver esas páginas:

<location path="Default.aspx">
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

<location path="Public">
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

Ahora el problema ... pueden acceder a las páginas públicas y Default.aspx ... pero no a www.mydomain.com o www.mydomain.com/ .. así que www.mydmain.com/Default.aspx funciona bien. Entonces, ¿cómo hacer que funcionen?