如何配置web.config实现禁止访问目录清单

效果就像APP_DATA那样，直接提示403.

比如我的网站有一个目录: Account，里面有2个页面 Login.aspx Register.aspx

我想实现的效果就是：

假设我在浏览器输入：mysite.com/Account/Login.aspx ，可以打开登录页面；
假设我在浏览器输入：mysite.com/Account/Register.aspx ，可以打开注册页面；

假设我在浏览器输入：mysite.com/Account 

默认的情况下输入上面那个地址就会显示目录清单，然后会显示这个目录下面所有的文件：

目录清单 -- /Account/ 

--------------------------------------------------------------------------------

[To Parent Directory]

       Thursday, May 31, 2012 02:47 PM       25,398 Login.aspx
        Monday, June 04, 2012 02:35 PM        5,505 Login.aspx.cs
       Thursday, May 31, 2012 02:47 PM       13,776 Login.aspx.designer.cs
       Tuesday, June 05, 2012 02:42 PM       31,107 Register.aspx
       Tuesday, June 05, 2012 03:51 PM       21,082 Register.aspx.cs
       Tuesday, June 05, 2012 02:21 PM       21,285 Register.aspx.designer.cs

虽然默认只能打开类型是aspx的文件，其他的打不开，

但是！

我现在想要的效果就是，输入mysite.com/Account 之后，直接，提示，错误403，
但是却能打开Login和Register。

如何用web.config实现？求指导。
我目前知道有
<add verb="*" path="*" type="System.Web.HttpForbiddenHandler" />
这样的东西……但是这条命令直接KO了整个网站的访问……
应该如何禁止访问目录而不禁止文件？ --------------------编程问答--------------------

补充：.NET技术 ,  ASP.NET