Placez les fichiers XML dans un dossier, ajouter web.config dans ce dossier contenant: '?'
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="admin"/>
</authorization>
</system.web>
</configuration>
Modifier la (ce qui signifie que les utilisateurs anonymes, c'est-à-dire non connectés aux utilisateurs) à '*' afin de refuser tous les utilisateurs (le serveur aura accès [par exemple via Server.MapPath etc.]). Respectivement, vous pouvez jouer avec les rôles ou supprimer cette ligne.
En outre, considérer que dans le fichier web.config vous pouvez refuser et permettre des extensions spécifiques comme suit:
<system.web>
<httpHandlers>
<remove verb="*" path="*.xml" />
<!--or-->
<add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
</system.web>
S'il vous plaît ne comptez pas sur ce dernier extrait jusqu'à ce que vous assurez quels sont vos besoins. Vous pouvez en savoir plus sur Http Handlers, ou jeter un oeil à How to: Register HTTP Handlers.
J'ai également remarqué quelqu'un a posé une question similaire here, vous pouvez trouver cela utile.
Nous espérons que vous trouverez rapidement votre solution, bonne chance!