Фил Хаак написал об этом давно.
Прежде всего, вы можете добавить admin к атрибуту пути в разделе ELMAH HttpHandler:
<httpHandlers>
<add verb="POST,GET,HEAD" path="/admin/elmah.axd"
type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
, а затем ограничить доступ анонимного пользователя к этой папке:
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Еще немного информации здесь .