Se i file a cui l'asp accede sono database ad esempio, potrebbe essere meglio mettere password ai singoli file cosi da explorer non si accede e da browser si, tramite autenticazione.