Pues créate una variable de sesion

Si está su login y password en la DB
Session("ingreso") = "ok"
Fin Si

y luego te haces un asp que verifique la autenticidad de esa sesión

'--------autoriza.asp-------
'Si no es ok, lo regresas
If session("ingreso") <> "ok" Then
Response.redirect("login.asp")
End If

Y este lo llamas a nivel de include en los asp's restringidos.

Salu2,