Vos utilisateurs ne devraient jamais visiter l'emplacement physique de vos vues, donc protéger le répertoire views\private
n'aurait aucun effet. Comme l'a mentionné Developer Art, la sécurité dans les applications MVC devrait être faite dans le contrôleur en utilisant le Authorize attribute. Vous pouvez appliquer cet attribut à une classe de contrôleur ou à des méthodes d'action individuelles dans un contrôleur.
Edit: Si vous utilisez un moteur de vue qui utilise des fichiers comme le moteur d'affichage par défaut est le cas, l'ensemble de votre répertoire views
doit être protégé afin que les utilisateurs ne peuvent pas accéder à l'un de ces fichiers. (Certains moteurs de vue compilent les vues dans un assemblage, donc cela ne s'applique pas.)
Que voulez-vous dire par "supprimer l'authentification anonyme"? –