Se supone que debes tener una estructura como ésta:
Cita: <configuration>
<system.web>
....
<authentication mode="Forms">
<forms name=".algun_nombre" protection="All" timeout="60" loginUrl="Login.aspx"/>
</authentication>
...
</system.web>
<location path="default.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</configuration>
Checalo bien, con ello solo podrán ver default.aspx, en caso de que quieran ver otra página serán direccionados a Login.aspx para que se firmen.
Salu2