Nose si sea esto lo que buscas pero al principio del index.php podrias colocar esto:
die("No tienes acceso aqui! bye (:"); }
habia pensado este mismo sistema, el problema es que si pones paginaprohibida.php?id=cualquiercosa se muestra el contenido igual xd FAIL jaja entonces no se como se podra hacer mas seguro...
bueno yo el otro dia estuve viendo el codigo de joomla y para ellos lograr lo que tu quieres hicieron esto,
pusieron en la principal define() que se usa para definir una constante. y en cada pagina usaban un defined que averigua si esa contante a definida.
en joomla en el index.php sale esto:
// Set flag that this is a parent file
y en todos los modulos sale esto
// no direct access
se ve interesante... aunque no entiendo muy bien como funciona.. me podrias explicar?