在IIS6.0中，對于站點每個文件夾，我們都可以在其屬性對話框中將執行權限設置為無，當程序對文件夾有寫入權限時，這個設置非常有用，它能防止用戶上傳腳本文件(.asp，.aspx)到服務器并運行：

IIS7也有這樣的功能，但設置方法不太一樣，步驟如下：

IIS7/IIS7.5中目錄執行權限的設置方法

我們在建站的時候，通常有些目錄必須給寫入權限，這個時候這些目錄就很可能被人寫入腳本文件，為了將安全性維護得更好，我們可以關閉這些有寫入權限的目錄的腳本執行權限。IIS6的時候，我們很容易找到關閉的地方，而IIS7時代，由于架構的變化，很多人找不到，這里我就給大家稍微說明一下怎么關閉特定網站目錄的腳本執行權限。
第一步呢，我們在IIS的左側選中該目錄，切換到功能視圖
第二步呢，打開“處理程序映射”功能
第三步呢，打開右側的“編輯功能權限”，將“腳本”這一項取消掉即可①.單擊選擇需要設置權限的文件夾，在右邊視圖中雙擊打開"處理程序映射"：

②.在右鍵菜單中選擇"編輯功能權限..."：

③.只鉤選"讀取"權限，確定后設置完成：

其它iis7.5是在設置的目錄中web.config實現，以后可以通過復制web.config到指定目錄即可。