Claro lo mejor seria que elimines todos los objetos session para que el usuario ingrese al login nuevamente sin ninguna session cargada.
Código:
HttpContext.Current.Session.Clear();
HttpContext.Current.Session.Abandon();
FormsAuthentication.SignOut();
Server.Transfer("login.aspx");
Podrias usar el evento Session_End del Global.asax, o escribir codigo en el boton Salir, pero recuerda que las sessiones tambien pueden expirar.
Te mando un link para que veas algo que te puede servir mucho.
http://www.elguille.info/colabora/NE...ession_End.htm
Nos vemos.