我有一个网站在共享主机上的ASP.NET 4.0的IIS 7.5服务器上运行，但是完全信任。

该站点是一个基本的“文件浏览器”，它允许访问者登录并显示可供他们使用的文件列表，当然，也可以下载文件。静态文件（大多数为pdf文件）位于网站上名为data的子文件夹中，例如http://example.com/data/ ...

该站点使用ASP.NET表单身份验证。

我的问题是：如何获取ASP.NET引擎来处理对数据文件夹中的静态文件的请求，以便对文件的请求由ASP.NET进行身份验证，并且用户无法深度链接到文件和抓取它们不具有的文件？

最好的问候，埃吉尔。