per non aprire un'altro messaggio.

Allora se io voglio indicare alla mia applicazione che da una certa directory in poi non è possibile entreare se non con autorizzazione cosa devo mettere nel web.config?

basta che metto:
<authentication mode="Forms">
<forms name="nome_cookie" loginUrl="zona_privata/login.aspx" />
</authentication>

nelle pagine aspx nell'evento LOAD come mi controllo il cookie creato al momento dell'autenticazione

FormsAuthentication.SetAuthCookie(nome, false)

altri consigli da darmi?