A ver, en el onLoad de la página que quieres proteger tienes que hacer una comparación entre el valor de Session("Parametro") y el valor del Parámetro creado.

Si al loguear se crea una variable de sesión, ejemplo Session.add("isLoggedIn","tlK2rUs");

pues comparas en el onload con un if Session("isLoggedIn") == "tlK2rUs"; y si se verifica dejas que cargue la página, y si no, pues por código se redirige a la página de login o a una página de error específica.