Dns Clickonce部署安全问题

我们已经为外部和内部员工创建了一个dns来访问应用程序网站。它们都可以访问iis中托管的网站。他们都可以下载使用clickonce部署的应用程序

问题是我们希望为外部员工提供密码保护。。在内部，这是可以的，因为我们使用windows身份验证，并且有一组特定应用程序的用户

我们创建了一个广告帐户和密码。当我设置windows身份验证并限制此广告帐户时。我在进入外部dns时输入用户名和密码。那很好。。我单击要安装的应用程序。。当它试图安装i get+时，远程服务器返回了一个错误：（401）未经授权。即使在我输入凭据后，我仍然收到了一个安全错误，但它在安装时仍然以某种方式失败。。如何更好地保护将使用clickonce从外部访问的应用程序的密码。。或者解决这个问题，谢谢