Depende de si usas un servidor APACHE o IIS.
En apache puedes controlarlo con el archivo .thaccess
En IIS con la lista ACL

Y en ambos puedes usar paginas PHP o ASP para comprobar la identidad contra una base de datos y redirigir si esta no es correcta.

Mas info.
http://aspfacil.com/articulos/verarticulo.asp?id=44