ya encontré la solucion aqui les dejo un ejemplo! espero que les sea de ayuda!

Esto lo ponemos en el web.config principal

<authentication mode="Forms">
<forms name="cookie generada" path="nombre path" loginUrl="Login/Login.aspx" protection="All" timeout="30">
</forms>
</authentication>
<authorization>
<allow users="*"/> // y le damos permiso a todo el mundo que entre pq la principal no nos interesa ,en este ejemplo, asegurarla.
</authorization>

Esto iria en el web.config del subdirectorio que queremos asegurar.

<authorization>
<deny users="?"/>
</authorization>

Espero que les sirva! (A mi me sirvió)


Un saludo!