<location path="User">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
Path är den sökväg (undermapp) som ska vara skyddad, kan också peka ut en enskild aspx-fil. Ska ligga utanför system.web-elementet i web.config.
En liten introduktion:
http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx