uma pasta tipo users tenque ser bem protegida contra pessoas mau intencionadas por causa das senha essas coisas entaum para vc manter esse pessoal bem longe o bom mesmo é colocar o arquivo .htaccess
o arquivo .htaccess ele dita as regras para o servidor se a pessoa tem ou naum autorizacao para entrar mas vc tambem tenque digitar algo dentro, algo como :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName DenyViaWeb
AuthType Basic


<Limit GET>
order allow,deny
deny from all
</Limit>

umas coisas como pode se perceber sao bem parecidas com comandos do arquivo httpd.conf do apache.
isso fara que ocorra o erro 403 forbidden que diz q voce naum tem permisao tambem tem outros tipos d arquivos .htaccess q pede para digitar a senha e que usa o arquivo .htpasswd ...

NOTA(bem importante):Alguns servidores naum suportam esse tipo de arquivo fazendo com que ele naum funcione

T+

Você pode colocar ele um ou mais níveis acima do diretório raiz.
Um exemplo:

O meu diretório raiz é c:/inetpub/wwwroot/meusite/www/ ok?

eu posso colocar estes arquivos numa pasta
c:/inetpub/wwwroot/meusite/minhapasta/meuarquivo.txt ...

assim este diretorio não estara visivel ou navegacionavel pela net, somente por se acionado por programas ( tua página em php )

Mude o CHMOD.

Use algum programa de FTP ou pede para o administrador do servidor

[]'s

Para Eduardo Dias!

Sim ok! Mas isso, creio eu, só funciona se for o IIS!
No qual os arquivos fontes podem estar até em outras partições, mas
se for o Apache como protegeria os arquivos?

As explicações acima não foram bem clara...

ou também você pode coloca uma "index" dentro dessa pasta com uma uma index em HTML mesmo com uma mensagem ou com um refresh ...

<meta http-equiv="Refresh" content="1; url=../index.php">

ou uma em PHP mesmo com um "header"

<?php
header("Location: ../index.php");
?>

que ira enviar o cara de volta para a página que você quiser ...

Pode colocar um ".htacess" como já disceram mas a pasta não podera ser apagada a num ser pelo serve etc ....
os servidores tbm possui essa opção de buscar ou não em umas pasta deve se ver com o admin

Meu jovem se vc nao sabe se o seu servidor está preparado pra isso tente fazer da maneira facil:

para cada sub-pasta do seu site coloque uma index.htm em branco, porque senao o cara vê os arquivos que estão nela.

ex da pasta e dos arquivos:

imgages/
x.jpg
x.jpg
z.gif
Adicione index.htm, mas sem código, vazia.

Eu coloquei essa instrução lá no arquivo .htaccess

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName DenyViaWeb
AuthType Basic


<Limit GET>
order allow,deny
deny from all
</Limit>

mas não está bloqueando minha pasta.. como faço para ele pedir aquela janelinha de autenticação...

Para o .htaccess funcionar, precisa habilitar a diretiva AllowOverride do Apache.

Exemplo (arquivo de configuração do Apache):

e como faz no iis ?