En el archivo Web.config
Código web.config:
Ver original<authentication mode="Windows"/>
<authorization>
<deny users="?"/>//negar a los desconocidos
<deny users="usuario1,usuario2"/>
<allow users="permitirusuario1,usuario2"/>
<allow roles="grupo1,grupo2" />
<deny users="*"/>//llegar a todo los demas
</authorization>
Con esto permites y niegas el acceso a la pagina.