No te entendí muchas cosas pero si prentendes proteger ciertos archivos lo puedes hacer desde el web.config, haciendo algo como ésto:_
Cita: <httpHandlers>
<add verb="*" path="*.pdf" type="System.Web.HttpForbiddenHandler" />
<add verb="*" path="*.xls" type="System.Web.HttpForbiddenHandler" />
...
...
</httpHandlers>
Obviamente tambien te tienes que apoyar del IIS con el archivo Aspnet_isapi.dll y seleccionar esos archivos que deseas bloquear, pero quiero saber si eso es lo que buscas para que te lo detalle.
Salu2