Hola, yo he pasado por eso pero, tengo una aplicacion asp.net donde tengo divido por carpetas y para controlar la seguridad a nivel global me basto con tener el web config en el nivel superior. Es este mismo nivel donde tengo mi pagina de autentificacion que se llama acceso.aspx. Lo hago con el sig. codigo.
Código:
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="acceso.aspx"/>
</authentication>
<authorization>
<deny users="?"/> <!-- Negar acceso a usuarios anónimos -->
</authorization>
Espero te sirva. Saludos