Yo lo que a veces hago es crear un subdirectorio (admin) para despues indicar que necesita autorizacion.
Y en el web.config colocar algo como ésto:
Cita: <location path="admin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
Y listo, cuando intenten accesar automaticamente los llevará a la página de login
P.D.- La parte que te coloqué para fuera del <system.web>
Salu2