OK, mira, puedes empezar por aquí:

en el archivo web.config de tu aplicación agrega el sgte código para que utilices la Autenticación basada en Formularios:

<authentication mode="Forms">

<forms name=".SECAUTH" loginUrl="login.aspx" protection="All" timeout="30" path="/">
</forms>

</authentication>

ahora, puedes utilizar un Location para especificar que ha esa carpeta solo va a entrar un usuario con ciertos roles (por ejemplo "Administrador", etc), haciendo algo así:

<location path="MembersOnly/Dir2">
<system.web>
<authorization>
<allow users="test2" />
<deny users="*" />
</authorization>
</system.web>
</location>

para más info consulta la sgte página:

http://www.dotnetcoders.com/web/Arti...px?article=186