ma funziona anche su server win?
Si

su server win come devo impostare i permessi in modo tale che la cartella sia protetta?
Di quali permessi stai parlando (come da manuale Note: mode is ignored on Windows.)?

vorrei ad esempio che i file di questa cartella siano scaricabili solo dagli amministratori.
Di quali amministratore stai parlando? Gli amministratori del server, gli aministratori della web application?