Quiero restringir mi aplicación web para que los archivos .txt no puedan descargarse / mostrarse. ¿Es esto algo que puedo configurar en mi archivo web.config?

Intenté esto en mi archivo de configuración:

<system.web>
    <httpHandlers>
        <add verb="*" path="*.txt" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
</system.web>

... pero no tuvo efecto. Estoy usando IIS7 y la aplicación es .NET3.5, ¿esto podría tener algo que ver con eso? Sé que esto realmente funcionaría para .NEt 1.0 1.1 y 2.0.

Noté en la documentación para esto (agregar httpHandlers), laRequerimientos sección:

Microsoft Internet Information Services (IIS) versión 5.0, 5.1 o 6.0
El .NET Framework versión 1.0, 1.1 o 2.0
Microsoft Visual Studio 2003 o Visual Studio 2005

... lo que indica que esto no es compatible con .NET 3 e IIS7 ...

¿Dónde se especifica esto en IIS7?