Tu problema radica en la forma en que estás pasando la información. Si lo colocas en el QueryString, los datos se copiarían de forma idéntica y entrarían al sitio sin problemas.

Se me ocurre que podrías establecer una variable "estado", la cual tendría valor falso al iniciar tu aplicación, residente en una cookie.
Al ejecutarse el evento que lanza tu ventana modal, pondrías la variable como cierta.

Por el lado de la aplicación en VS2005, evaluarías si la variable es cierta o no y de no serlo, indicar que la página sólo puede ser abierta mediante el cliente. Y al cerrar la aplicación, debe colocarla como falsa de nuevo.

De esa manera, si copian y pegan la dirección en el navegador, como el valor en la cookie no estará con el valor correcto, no entrará en éste.

El problema sería si la persona identifica la cookie, y la modifica para acceder directamente.

Tal vez podrías guardar la variable en un archivo binario que ambos puedan abrir y ocultar el estado ahí.