Nun habe ich mein Verzeichnis, der von Außen zugreiffbar ist mit htaccess geschützt.
In diesem Verzeichnis liegen jedoch weitere Unterverzeichnisse und vor allem eine exe, auf die der User nicht zugreifen (downloaden) soll.

<Files> zusammen mit Deny from all sollte die gewünschte Wirkung nicht verfehlen.