Lo mas facil y comodo es esto :

Haces un control principal para saber si el usuario existe y tiene permisos, se puede hacer mediante un form y consultar a una base de datos.

Si el usuario existe pones esto :

session("acceso") = "si"

Y despues en las paginas que quieras comprobar que es usuario registrado pones esto :

if session("acceso") <> "si" then
response.redirect "index.asp"
end if

De esta forma si el usuario no es registrado lo echas a la principal, donde tenga lo de darse de alta o similar.

Espero haberme explicado. TA luego.