@Sven
Der Zugriff über den Explorer hat den ClientAccess überhaupt nicht nötig, daher ist die Version vollkommen egal.

@Steven
Das ist der Fluch des offenen Systems.
Du musst zuerst den FTP-User auf alle Verzeichnisse ausser "/" und das freigegebene Verzeichnis mit *EXCLUDE eintragen.
Dann kann er zwar die Liste sehen, aber nicht ins Detail gehen.

Ansonsten ist hier
a) Programmierung
oder
b) Geld
einzusetzen.

Zu a)
Mittels WRKREGINF kann man Exitprogramme einbinden, die z.B. das Browsen im IFS prüfen und einschränken können. Allerdings ist die API-Programmierung da sehr aufwändig.

zu b)
Mittels des Programmes PCSACC/400 PCSACC/400_BUSCH&PARTNER, SOFTWARE kannst du genau diese Zugriffe überwachen und beschränken.
Das kostet zugegegeben etwas, aber kann die Sicherheit drastisch erhöhen und genau solche Probleme lösen.