好吧，我找到解决办法了！
工作在这样的问题需要一些技巧从不同的来源收集基于您的需要。我正在寻找一种方法，以防止未经授权的用户访问文件服务器上的文件，这是不同于您的主服务器。（主服务器是授权用户）
首先，我使用IIS规则阻止了所有包含敏感文件 *Url模式 * 的传入请求。然后，我为文件服务器编写了几行代码，使用IHttpHandler接口处理Http请求，以便1）检查授权规则，2）将准确的文件发送到客户端，而不将其转换为字节数组。最后，我用This Link美化了到文件服务器的链接！）
现在：

物理链路[阻塞]：IP2/MediaFiles/2015/12/image0001.jpg个
虚拟链接：IP2/Please/Find/A/File/By/DB/Id/1---> image0001.jpg

所有你想要的都在Web.Config文件中。如果你在那里使用IIS，你应该把它放在你的文件存储服务器的根目录下。
在<system.webServer>节点中，您应该放置以下代码：

<security>
    <ipSecurity allowUnlisted="false">    <!-- this line blocks everybody, except those listed below -->                
        <clear/> <!-- removes all upstream restrictions -->
        <add ipAddress="127.0.0.1" allowed="true"/>    <!-- allow requests from the local machine -->
        <add ipAddress="IP1" allowed="true"/>   <!-- allow the specific IP of IP1  -->                             
    </ipSecurity>
</security>

此规则将被根文件夹的所有子文件夹接受。如果您只需要阻止特定文件夹的请求，您应该将Web.Config放在那里。