求解。。怎样保证xml的安全性？

@老虎会游泳，@方哥_不活跃，@大婶们啊，用xml做了一个配置文件，就像科林那个web.config，使用xml解析类成功转换为数组，可是发现一个重大的安全问题，不管是谁都可以直接通过浏览器下载文件，要怎样才能保证它的安全性呢？不要让用户直接通过浏览器访问配置文件，求解决思路或方法。。谢谢了！！