Hola fanny0!
Si lo que quieres es no modificar los HTML (es decir, si les cambias la extensión a *.php ya sería mucho más sencillo restringirlos con sesiones), lo que más te conviene hacer es colocar esos archivos en un directorio y proteger el directorio con user y pass.
Saludos!