1、首先在web.config中修改验证方式为 "Forms" <authentication mode="Forms"> 这里的模式有很多中，可自己去百度

2、在<authentication mode="Forms"></authentication>中添加：

<forms name="loginAuth" protection="All" loginUrl="login.aspx" defaultUrl="Default.aspx" path="/" timeout="20">

</forms>

　　这里的参数说明 ，参见：http://msdn.microsoft.com/zh-cn/library/1d3t3c61(v=vs.80).aspx

3、如果所有页面在未验证通过的情况下都不能访问，"?"表示匿名用户，"*"表示所有用户。

<authorization>

    <deny users="?"/>

</authorization>

4、如果某一个页面可以在不登陆的情况下访问该怎么办呢？下面解决办法：

　　在</system.web>后面添加如下：

<location path="about.aspx">

    <system.web>

        <authorization>

            <allow users="*"/>

        </authorization>

    </system.web>

</location>

　　添加后除了"about.aspx"任何人能访问，其它的页面都不能访问，如果访问其它任何一个页面将会跳转到forms中loginUrl参数中指定的文件去

设置好后就一劳永逸了。

注：本人菜鸟一个！