您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器（IIS）角色。该服务器承载了可通过Internet访问的网站，网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书，并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求：   （1）只能供通过身份验证的用户访问。 （2）允许支持所有浏览器的身份验证类型。 （3）使用 HTTPS 加密所有身份验证流量。   （4）网站的所有其他目录必须可供匿名用户访问，并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录，以符合公司策略要求。应该执行哪两个操作？（）

A、将网站配置为“要求 SSL”设置。

B、将 /orders/ 虚拟目录配置为“要求 SSL”设置。

C、对于 /orders/ 虚拟目录，将“摘要式身份验证”设置配置为“已启用”。

D、将网站的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。

E、将 /orders/ 虚拟目录的“基本身份验证”设置配置为“已启用”，将“匿名身份验证”设置配置为“已禁用”。