Nel web config della directory principale metti questo:
codice:
			<authentication mode="Forms">
				<forms name="WemForum" loginUrl="../login.aspx" protection="None" timeout="60" />
			</authentication>
Nella Directory in cui vuoi limitare l'accesso inserisci questo:


codice:
    <system.web>
			<authorization>
				<deny users="?" />
			</authorization>
    </system.web>
Il punto di domanda indica che possono entrare tutti gli utenti autenticati, se invece metti "*" indichi invece che non può entrare nessuno.