Hombre, lexus, se me ocurre que hacés un sistema de login mediante base de datos o
harcodeando el [los] usuario[s] y contraseña[s] en el mismo archivo ASP. Luego mediante filesystemobject verificás que el usuario/contraseña esté OK y listas los archivos de esa carpeta.
a ver... en index.asp:
Código:
if tiene_permiso then
'listamos los archivos, excluyendo del listado éste archivo (index.asp)
else
response.write "Necesita iniciar sesión para poder acceder."
end if