Desejo restringir meu aplicativo da web para que arquivos .txt não possam ser baixados / exibidos. Isso é algo que eu posso configurar no meu arquivo web.config?

Eu tentei isso no meu arquivo de configuração:

<system.web>
    <httpHandlers>
        <add verb="*" path="*.txt" type="System.Web.HttpForbiddenHandler" />
    </httpHandlers>
</system.web>

... mas não teve efeito. Eu estou usando o IIS7 e aplicação é. NET3.5, isso poderia ter algo a ver com isso? Eu sei que isso realmente funcionaria para. 1.1 e 2.0.

Notei na documentação para isso (adicionar httpHandlers), aRequisitos seção:

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0
O .NET Framework versão 1.0, 1.1 ou 2.0
Microsoft Visual Studio 2003 ou Visual Studio 2005

... o que indica que isso não é suportado no .NET 3 e no IIS7 ...

Onde isso é especificado no IIS7?