Premessa: il web.config è un normalissimo file che in un'applicazione web correttamente configurata è leggibile all'utente aspnet (o cmq del worker process) e ovviamente agli amministratori. Se richiami tramite iis quella pagina, un handler apposita blocca la richiesta ad esso. Teoricamente è al sicuro ma non è impossibile che uno possa leggerlo, quindi è consigliato di usare la integrated security per le connessioni sql server o usare criptografia qualora debba mettere delle password.

Se vuoi modificare tramite aspx, lo puoi fare, ma con gli strumenti classici per lavorare xml, contenuti nel namespace System.Xml: XmlDocument, XmlWriter ecc.
Per salvarlo quindi devi dare accesso in scrittura al file. Problema in più, anche se non una falla grave.
Ti consiglio magari di usare l'impersonificazione per quella pagina in modo entrare come amministratore o come utente autorizzato e lavorare sul file config