La zona privada ... nada muy dificil.
Podrías hacer una página default.html, con un formulario, para el nick/passw. Luego, si no quieres usar DB ni eso, en la pagina login.asp, pones algo como:
n = request.form("nick")
p = request.form("passw")
if n = "fulano" and p = "contraseña" then
session("chkAdm") = true
response.redirect "admin.asp"
else
session("chkAdm") = false
response.redirect "default.htm"
end if

Y luego en admin.asp pones al principio de todo:
if session("chkAdm") = true then
[ tu codigo de la zona privada ]
else
response.redirect "default.htm"
end if

Algo así, que podría complicarse con DB y cosas así