hola muchachos espero que me puedan ayudar con mi problema
tengo una pagina que s ellama login.asp el cual al momento de ingresar el usuario y el password me lo manda a otra pagina index.asp en el cual se ingresan datos pero lo que no e podido hacer que si algun usuario coloca en la barra de direcciones index.asp sin tener cuenta me lo redireccione a la pagina login.asp para que no pueda acceder ojala me alla explicado bien

espero que me puedan ayudar ya que llevo barios dias y sin poder avansar, y solo me falta esta parte. se agradece de antemano a todos los que vean este post y puedan darme alguna ayuda.

este es el codigo que tengo en la pagina del login.

<form id="form1" name="form1" method="post" action="login.asp">
<p>
<%
session("log")=request.Form(replace("txtlogin","'" ,""))
usu=session("log")
cla=request.Form("txtclave")
if request.Form("cmdentrar") = "Entrar" then
sentencia="SELECT * FROM tblusr WHERE tblusrs='"& usu &"' and tblpsws='"& cla &"'"
set rs=conn.execute(sentencia)
if not rs.eof then
perfil=rs("PERFIL_PER")
if perfil = "USUARIO" then
response.Redirect("index.asp")
end if
if perfil = "OPERADOR" then
response.Redirect("index1.asp")
end if
if perfil = "ADMIN" then
response.Redirect("index2asp")
end if
else
%>
<script language="javascript">
alert('Usuario o Clave no corresponde, Intente Nuevamente,');
</script>
<%
end if
end if
%>