ASP.NET身份验证不起作用

我正在学习如何使用asp身份验证，并且我为它创建了一个测试项目。我有默认页面，登录页面和测试文件夹里面有一个默认页面。ASP.NET身份验证不起作用

我希望每个人都可以访问默认页面（因此，无需身份验证）和“Test/Default.aspx”私有。我的“web.config”是这样的：

<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"> 
    <system.web> 
    <authentication mode="Forms"> 
     <forms loginUrl="Logon.aspx" name=".ASPXFORMSAUTH" > 
     </forms> 
    </authentication> 
    <authorization> 
     <allow users="*" /> 
    </authorization> 

    </system.web> 

    <location path="Empresas"> 
    <system.web> 
     <authorization> 
      <deny users="?" /> 
     </authorization> 
    </system.web> 
    </location> 
</configuration> 

这样，当我访问测试/ Default.aspx页，我可以进入，即使没有授权，我不知道为什么。但是，如果我更改“拒绝用户=？”对于“拒绝用户= *”，即使通过身份验证，我也无法访问，所以位置标记正常工作。

我每次都更改密码，以防万一它是一个cookie问题，但事实并非如此。

问题：我的web.config中有什么问题，或者我需要做些什么来创建一些隐藏的页面？

非常感谢您提前