Evitar que enlacen a mis archivos

En una web, he creado una zona restringida para los miembros de una sociedad. Lo he hecho mediante un sistema de login/password, empleando una variable de sesión en todas las páginas de esta zona restringida.

Una de las ventajas de poder acceder a esa zona restringida es que, desde ella, se podrán descargar partituras en formato pdf o músicas en mp3.

El problema es, ¿Cómo puedo evitar que alguien acceda o enlace directamente a estos pdf o mp3?
Es decir, a pesar de que a la página www.midominio.com/partituras.asp sólo se puede acceder tras haber pasado el login, ¿cómo impido que si alguien pone en su navegador www.midominio.com/partituras/vals.pdf este archivo se descargue?

Si alguien se anima a contestarme, que tenga en cuenta que soy novato en esto...

Bueno como tienes una variable de session y un Login y un usuario pues ya lo tienes todo puess,, primero en el archivo global.asa crea un usuario ficticio, por ejelpo:
session("id")="pirata"

ahora como las personas van a acceder directamente digamos a tu dirreccion para bajar music y videos entonces escribe lo siguiente:

<%
if (session("id")="pitata") then
response.Redirect(" (aki lo direccionas ala pagina donde se tiene que LOGEAR) ")

else
' aki escribe la pagina para que se pueda visualizar tus archivos mp3. pdf,etc
end if
%>



Y Eso es todo AMIGOS!!!!!!!!!!!!!!1111

pero el global.asa también actúa en archivos que nos sean html/asp?

¿Y cómo leerá el código .asp si la página no es .asp? ¿es posible?