Habe si se me entiende.

-------
Cuando Valido el usuario:

'creo la variable de sesion
<%
session("idlogin")=rs("idlogin")
%>
---------------
Al principio de cada página:

'llamo al archivo de seguridad
%> <!--#include file="seguridad.int"--> <%
'Como puedes ver lo hago fuera de asp, ya que en el archivo seguridad.int lo hago dentro de asp como veras más abajo<%%>

--------------
Archivo de seguridad:

'Creas un nuevo elemento al que le pones extension int
<%
if session("idlogin")="" then
response.redired("paginadelogearte.asp")
end if

%>


Con esto, cada vez que un usuario acceda a una página restringida, se llamara al archivo seguridad.int (que se carga lo primero de todo) y hace esa comprobación, si es falsa, el usuario podrá entrar, pero si es verdaera, como no es un usuario registrado, ira a la página que tu quieras, yo suelo poner la de logearse o puedes poner una de error en la que le explicas por que no puede ver ésta pagina, eso ya es para gustos. Así evitas usar el global.asa y las cookies ya que las pueden tener bloqueadas.

Espero que lo hayas comprendido.