Я не уверен, что понимаю ваш вопрос, но я думаю, вы хотите ограничить доступ к elmah.axd без использования аутентификации по формам Есть несколько способов сделать это.
Если у вас есть доступ к блоку IIS и вы можете настроить дополнительный «сайт», совет здесь может помочь.