Bati minha cabeça contra isso um pouco demais. Como impeço que um usuário navegue nas páginas de um site depois de desconectado usando FormsAuthentication.SignOut? Eu esperava que isso acontecesse:

FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();

Mas isso não acontece. Se eu digitar um URL diretamente, ainda posso navegar para a página. Eu não uso a segurança de roll-your-own há algum tempo, então esqueço por que isso não funciona.