Eu tenho um subdiretório no meu projeto ASP.NET que contém arquivos utilitários. Eles são necessários pelo código em tempo de execução, mas não quero que eles sejam visíveis na Web.
Qual é a sintaxe em um arquivo Web.config para bloquear o acesso a todos os usuários em um único subdiretório e todo o seu conteúdo?
Seu problema é que, se o IIS simplesmente retornar os arquivos, o ASP.Net nunca terá a chance de interferir. Acredito que isso pode ser feito, permitindo a autenticação baseada em formulários e uma considerável bagunça, mas eu simplesmente moveria os arquivos para fora da pasta wwwroot.
JR
fonte
Isso deve funcionar:
fonte