Кстати да, если абсолютность путей не позволяет перенести файлики во внутреннюю папку, то можно сделать примерно как описал ne3nayka

<authorization>
   <deny users="?"/>
</authorization>

<location path="login.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>
<location path="Приветствие.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

Раз у тебя нет ролей, то и описывать их не надо. Просто написал что никому никуда нельзя кроме этих 2х страниц, и все.