En cada una de tus páginas restringidas pon esto al inicio de la página (o el nombre de variable que se te ocurra):

if session("user_login") = "" then response.redirect("login.asp")


donde login.asp es una página HTML donde hay un formulario con dos campos (usuario y contraseña) y un boton de acceso (algo parecido a lo que dice la página que pones arriba con la funcion MostrarFormulario)

Una vez que el usuario pulsa el boton de acceso y haya rellenado los campos de usuario y contraseña, esta lo envia a alguna página de comprobación en asp donde rellenas la variable de sesion user_login con el valor correspondiente (que puede ser el id del usuario, o sus permisos). Cuando el usuario vuelva a la página restriguida pasará correctamente la condición.

En esta página tambien tienes un ejemplo.

Un saludo