....

Se me acaba de ocurrir una idea

Si a los archivos que quiero proteger les cambio la extensión por ejemplo a .aspx o .config, el servidor impedirá que éstos se puedan descargar conociendo la URL. Luego, desde la aplicación de descargas, obtengo estos archivos y los renombro con la extensión adecuada, por ejemplo, .pdf, .zip o .doc y los envío en la cabecera de respuesta al usario.

¿pros y contras?