Запрет перехода по абсолютному пути IIS7?

Добрый день !
Есть IIS7 на нем крутится локальный сайт .Все подключено к default web site через виртуальное приложение . Сейчас на сайте включена виндовая авторизация через определенную группу пользователей AD. Неавторизованные пользователи получают 401ую кастомную страницу с этим все ок ! А вот если переходить по абсолютному пути https://hostname/filedir/page.html, запрошенный ресурс и его функционал доступен...копаю интернеты , но явной указки на то , как сделать "запрет перехода по абсолютному пути" нет . Сайт солянка , что-то самописное , что-то на ASP. Подскажите , как закупорить дырень , ибо небезопасно !!!