Wie man den Zugriff auf die Datei verweigert, aber den Server zulässt

Ich habe eine Webanwendung mit einem Konfigurationsordner, in dem sich mehrere XML-Dateien befinden, die Konfigurationseinstellungen für mehrere "Portale" sind. Ich brauche IIS, um Zugriff auf sie zu haben, damit das "Portal" geladen wird (SQL-Verbindungszeichenfolgen, Masterseitenpfade), aber ich möchte jeden Zugriff von außen verweigern (URL-Browsing). Hier ist ein Beispiel unten:

http: //www.mywebsite/virtualdirectory/configurationdirectory/configfile.xm

Ich muss den Zugriff auf diese Datei einschränken, wenn Sie darauf zugreifen, dem System jedoch den Zugriff darauf gewähren, damit das "Portal", das geladen wird, analysiert werden kann.

Irgendwelche Ideen