El problema de no responderlo en el servidor es equivalente a mandar un examen para la casa y evitar que los alumnos "se copien".

Si resuelves tu problema sin usar PHP o ASP o JSP o algo asi, vas a tener una página que pregunte una clave que va a estar escrita en la mismísima página.

¿La gente de la intranet es de confianza? ¿La información es valiosa? ¿Alguien entiende algo de HTML?

Si insistes, tienes dos alternativas que yo sepa:

Primera:

Tu le das el nombre del usuario y el password a cada usuario y tu rutina de entrada lo compara contra los valores que van a estar en un arreglo o algo asi. Puedes dificultar un poco la lectura de la página pero quien quiera va a leer todas las claves. Además, por cada usuario nuevo vas a tener que reescribir.

Segundo:

La clave puede ser única y puedes hacer que sea parte del nombre de la página principal, de ese modo no estaría escrito en ningún lado y quien no se sepa la clave abrirá una página que no existe. Por ejemplo: tu página principal se llama "Pg23289.htm" y tu página de ingreso pide una clave para luego concatenar "Pg" + clave + ".htm" y trata de abrir eso. Si el usuario escribe 23289 entra y sino no.

Saludos.