¿Es correcta esta especificación en el archivo raíz web.config? No he usado un niño web.config en la carpeta protegida.Autenticación de formularios web.config configurar
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="">
</forms>
</authentication>
</system.web>
Luego otra especificación para system.web también en raíz web.config:
<location path="to protected folder">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>