Tengo una aplicación web que tiene una carpeta de configuración que alberga múltiples archivos XML que son ajustes de configuración para múltiples "portales" como usted lo hará. Necesito que IIS tenga acceso a ellos para que se cargue el "portal" (cadenas de conexión sql, rutas de la página maestra), pero quiero negar cualquier acceso externo (exploración de URL). Aquí hay un ejemplo a continuación:

http: //www.mywebsite/virtualdirectory/configurationdirectory/configfile.xml

Necesito restringir el acceso a este archivo si lo está navegando pero aún así permitir que el sistema acceda a él para que pueda analizar el "portal" que se está cargando.

¿Algunas ideas?