Pas spécialement, mais il doit y avoir moyen avec un composant ActiveX (WScript.Network).
Le truc, c'est d'utiliser les sessions. Au tout début de chaque page ASP, tu regardes si la session de l'utilisateur contient un flag, par exemple est_authentifie, qui dit si oui ou non le visiteur a le droit de lire le fichier ASP. Si ce flag vaut True, alors pas de pb, tu l'autorises, sinon, tu balances un en-tête HTTP 401 et tu arrêtes le traitement de la page.
Ce système suppose 2 choses :
1. Tu utilises un fichier global.asa dans lequel tu utilises l'évenement Session_OnStart pour mettre la variable de session est_authentifie à False.
2. Tu as déloppé une page de login : si le visiteur a rentré un certain login/mot de passe (qui peut celui d'un utilisateur NT ou non), tu mets le flag est_authentifie à True, sinon tu le laisses à False.