Как заблокировать пути в ASP.NET MVC?

Я впервые играю с MVC 4, чтобы проверить, что было изменено/добавлено/и т. д. по сравнению с MVC 3.

Для начала я создал пустое веб-приложение MVC 4 и начал создавать его с нуля.

Одна из первых вещей, которые я заметил в MVC 4, заключается в том, что следующие настройки web.config не влияют на доступность веб-страниц:

<configuration>
    <location path="">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
    </location>
   .....
</configuration>

Вернувшись в MVC 3, приведенные выше настройки авторизации запрещали всем анонимным пользователям доступ к любому контенту на сайте. Однако, если я добавлю те же настройки в файл Web.config MVC4, анонимный пользователь сможет свободно управлять URL-адресом, который он/она выберет.

Что мне нужно сделать в MVC 4, чтобы заблокировать -все пути, как я сделал в MVC 3?