禁止IIS去執行不在我們計劃內的文件類型，可以顯著的改善服務器的安全環境，下面按步驟說明如何去關閉我們不需要的腳本映射。

  首先打開IIS管理器，右鍵點擊網站后，選擇屬性：

 

  彈出屬性設置窗口如下，選擇“主目錄”下的“配置”按鈕：

 

  在新開的配置窗口中，我們可以看到各種后綴名，這些都是IIS可以執行的文件名稱后綴，名稱后面的欄目中說明了這種類型的文件，會由那個組件來解析執行它。

 

  我們選種.CEX這個項目，點擊刪除按鈕

 

在新彈出的對話框中選擇是，則該類型的腳本映射被刪除，IIS將不會再用asp.dll組件來解析.cdx后綴的文件了。

         一般來說，使用動易系統的服務器，如果沒有提供其他服務的需要，可以只保留.ASP就足夠使用了，如果你選擇了生成shtml后綴的頁面，則也應該保留相應的腳本映射。

 在做好上述工作后，服務器將不會執行除ASP外，其他任何后綴的上傳木馬，如果你需要更高的安全性，我們只需要設定上傳文件的目錄的執行權限為無，這樣，即使有人突破了上傳組件的安全過濾，將木馬強行上傳到服務器，也依然無法啟動木馬來造成破壞，下面就截圖說明如何設置目錄執行權限。

首先，打開IIS并找到上傳文件的目錄，并按右鍵，選擇屬性欄 
注意，我這里是用文章頻道的uploadfiles目錄做例子

  在新開的屬性窗口中選擇執行權限為”無”并點擊確定，這樣就指定該目錄不進行任何的腳本映射和文件執行。

  最后，建議將網站中的全部上傳文件目錄，JS文件存放目錄，和圖片存放目錄的屬性都設置為無，以期達到最大的安全性。