yo estoy haciendo algo parecido a lo tuyo y tengo el web.config configurado de la sgte manera:
Código:
<authentication mode="Forms">
<forms loginUrl ="~/LogIn.aspx" protection="All" timeout ="30" />
</authentication>
<authorization>
<allow users="*"/>
</authorization>
<location path ="Tx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
Con esto tengo configurado todo el sitio que sea publico, menos lo que se encuentra en la carpeta Tx, si alguien ingresa por ahí lo redirige a la pag LogIn.aspx
No se si te sirva, o es lo que querias hacer, si no puedes ir cambiando las opciones de authorization
Saludos!