解決方法

1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶、并將用戶放入guest組，給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問。

2、

<system.web>

<identity impersonate="true" />

</system.web>

將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG  web.config 中的以下地方：即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。

</location>

<system.web>

<identity impersonate="true" />

</system.web>

<system.net>

3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 將false 改成true

代碼作用：模擬匿名帳戶來(lái)運(yùn)行網(wǎng)站程序。

此法可以禁止跨目錄、讀取iis站點(diǎn)信息，禁止執(zhí)行cmd。