Gestisco un'area download in asp.
Cioè ogni link ha un javascript che apre una finestra indipendente che contiene una pagina asp con un redirect al file da scaricare.
Il problema è che se una persona fa un download di un file, il percorso di quel file viene memorizzato nella cronologia del browser.
Avendo i file nomi molto simili è facile che la persona che riesce ad ottenere l'url di uno di essi con qualche prova possa scaricarsi anche gli altri.
Io vorrei impedire questo, ma l'unica cosa che sono riuscito a fare e cancellare l'url con cui apro la finestra indipendente con questo script:
<%
Response.CacheControl="private"
Response.Expires = -100
Response.AddHeader "Pragma", "no-cache"
Response.AddHeader "cache-control", "no-store"
%>

ma il percorso dei file mi viene visualizzato sempre.

Come posso fare per mettere al sicuro i miei file?

La soluzione piu' veloce sarebbe di creare una dir protteggendola da ntfs, ma cio' non è sempre possibile, anzi spesso improponibile (secondo me).

Altrimenti su uno script al giorno, cerca lo script che serve per aprire i file al di fuori del browser. Adattandolo puoi fare un'ottima area riservata, nascondendo il percorso reale e potresti abilitare anche il download dietro un login.
Io l'ho fatto per un sito e funziona egreggiamente.
Ho notato solo che lo script tendeva ad inserire parte dell'html nel file scaricato, pero' è risolvibile (occhio i pdf in particolare, se non cominciano con una certa stringa, risultano corrotti).