ConnyWesth, det exempel du gav var inte riktigt vad jag önskade, men det gav mig ändå den hjälp jag behövde. Tack för det.
I mitt fall vill jag ha roten öppen för alla, och endast mappen "Admin" lösenordsskyddad. Om någon annan skulle ha samma problem så verkar följande innehåll i web.config (i roten) fungera.
Kod:
<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
<authorization>
<allow users="?" />
</authorization>
</system.web>
<location path="Admin">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>