Hola!,
Todo lo que sea autorización te conviene manejarlo directamente con la autentication forms, activándolo desde el web.config raiz de tu sitio.
Después para cada carpeta podés añadir un web.config que rechaze a los usuarios anónimos ó solo permita lo accedan roles determinados.
Para esto es necesario que implementes el
RoleProvider de asp.net.
Yendo al tema en cuestión, ponés los archivos dentro de un directorio /Archivos añadis un web.config con la siguiente instrucción:
Código HTML:
Ver original<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
De esta forma denegás el acceso a usuarios anónimos.