mod_rewrite contra intrusos, ¿lo recomiendan?

Si yo quisiera evitar que alguien descargara mi archivo:

midominio/descargas/archivo_secreto.zip (pues estoy suponiendo que conoce la ruta real)

¿Qué debo poner en el .htaccess?

Se me ocurre lo siguiente:

Así cualquiera que quiera acceder a cualquier cosa dentro del subdirectorio descargas será redirigido a otro lado, pero ¿es la mejor manera? ¿la más segura?

¿O se puede enviar directamente un error 401 o algo así? Gracias !

Una vez solucionado eso, ya podría hacer que se descargaran el archivo por la forma que más convenga, como un downloads.php?descarga=archivo_secreto.zip en donde se checara que el usuario está autentificado, verificar que el archivo existe y que el usuario tiene permisos y decirle a un header fuerce la salida como un archivo gzip y esas cosas, pero no dormiría tranquilo al saber que puedo tener un agujero si sigo usando el mod_rewrite para protección.

GRACIAS !!!!

Ya lo encontré:

Lo dejo por si a alguien le sirve.