一些文件在我们的网站中是必须的，比如 Access 数据库文件（.mdb）；或者我们需要放在网上便于网站维护，比如将 .psd、.fla 这种源文件放在网页上，可以实现异地修改源文件。当然我们又不希望这些文件被人通过 HTTP 下载，怎么办呢？一般虚拟主机提供了限制功能，对于自己的服务器，我们也是可以实现的。

打开站点属性：

单击“配置”，打开“应用程序配置”：

单击“添加”，打开“添加/编辑应用程序扩展名映射”，输入要限制的扩展名（图中是 .exe），可执行文件参照图中的选择：

有可能你的相应目录下没有 404.dll 这个文件，这时你就需要安装 IISLockdown，IISLockdown 是微软的一套 IIS 安全工具，请参见：如何：使用 IISLockdown.exe。如果你安装了该工具后发现某些服务无法启动，而自己又无法解决时，请再次安装 IISLockdown，第二次安装就相当于卸载。