L'alternativa è mappare quella cartella in iis ( che deve essere raggiungibile via internet ) e gestire una sicurezza applicativa