Lo que decía la persona que hizo referencia a esa linea de codigo era de que ese codigo tenias que ponerlo en un eventual boton de deslogueo, es decir, por razones de seguridad, cuando te logueás, trabajás y terminás de hacer lo que tenés que hacer, tenés que desloguearte, para que nadie se siente en tu PC y haga desastres.
Esta persona asumia que tenias un boton "Log Out", "Desloguearse" o como quieras llamarlo, y que en el evento "OnClick" de ese boton tenias que ponerle esa linea de codigo para que se deslogueara, o, mejor dicho, cerrara la sesion de usuario.
Con respecto al tag Authorization del Web.config, que es exactamente lo que querés saber? no sabés que significa el deny users="?" ? o es otra cosa?
Chau, y suerte con tu proyecto, cualquier duda me preguntás que si puedo te ayudo en lo que sepa...