一些文件在我們的網站中是必須的，比如 Access 數據庫文件（.mdb）；或者我們需要放在網上便于網站維護，比如將 .psd、.fla 這種源文件放在網頁上，可以實現異地修改源文件。當然我們又不希望這些文件被人通過 HTTP 下載，怎么辦呢？一般虛擬主機提供了限制功能，對于自己的服務器，我們也是可以實現的。

打開站點屬性：

單擊“配置”，打開“應用程序配置”：

單擊“添加”，打開“添加/編輯應用程序擴展名映射”，輸入要限制的擴展名（圖中是 .exe），可執行文件參照圖中的選擇：

有可能你的相應目錄下沒有 404.dll 這個文件，這時你就需要安裝 IISLockdown，IISLockdown 是微軟的一套 IIS 安全工具，請參見：如何：使用 IISLockdown.exe。如果你安裝了該工具后發現某些服務無法啟動，而自己又無法解決時，請再次安裝 IISLockdown，第二次安裝就相當于卸載。