Bien, yo tengo tambien una página en la que hay usuarios y contraseñas. No me ha hecho falta el global.asa para esto, ademas en los servers gratuitos no te lo dejan usar(en los que yo se claro).
Otra cosa, lo mejor para asegurar que sólo visiten las páginas privadas los usuarios validados es usar las variables de sesión ya que son diferentes para cada usuario y asi podreas crear un archivo de seguridad en el que verifiques que el usuario se a logeado correctamente, además este archivo se carga el primero, antes incluso de que se cargue el <html> y así te aseguras de que nadie que no esté logeado no pueda entrar.
Para cargar el archivo lo harías con el <!--include file="seguridad.int"--> y lo pondrías al pricipio de la página, por ejemplo.