gmlexx

Можно использовать хэширование.
Например, SHA1("222.exe" + "ключ") = хэш
"ключ" - некая строка, которую знает только сервер
Клиент говорит, что хочет /name=222.exe&hash=хэш. Если на сервере хэш совпадает с тем, что передал клиент, то ему можно скачивать файл.
По какому правилу выдавать ключи клиентам уже дело ваше. Например, если в него "подмешать" сессионную куку, то другой пользователь скачать файл уже не сможет.

Про скорость передачи тут можно не особо переживать. Обычно прилетает все же gzip-контент.
В первом подходе серверный код, как правило, писать проще и сервер обладает всей необходимой информацией чтобы за один запрос выдать готовый результат.
Недостаток первого подхода и преимущества второго в том, что последний позволяет отделить серверную логику (backend) от клиентской (фронтенд). Разработку, верстку, тестирование в этом случае можно вести более независимо, а значит более качественно и быстро, когда проект большой.
Недостаток второго подхода в том, что потребуется больше кода на Javascript.