Mikemarins, ponlo en otro post, que si no se mezclan chorizos con morcillas!!!jeje

Para ese caso que dices Nombela, seguramente lo mejor será utilizando el web.config, deberías echarle un vistazo a la documentación de google o del foro. Aunque quizá tambien puedas utilizar una página aspx que controle el acceso y que si es válido carge el html, y colocar éstas en un directorio fuera del directorio web para que no sean visibles excepto al usuario asp.net