Por lo que tengo entendido, si la página es ASP no pueden acceder a ella (sólo al .htm que genera). Ahora bien, ojo si son simples archivos de cualquier extensión: en ese caso, sí podrán acceder a ellos. Y mi duda es: ¿cómo evitarlo (si el servidor es tu propio ordenador)? ¿Tocando el tema de permisos de carpetas, tocando alguna opción del IIS, o cómo?