解決方法

1、對於每個網站建立一個用戶、並將用戶放入guest組，給站點寫入、讀（dú）取的權限。並在iis上允許匿名訪問。

2、

<system.web>

<identity impersonate="true" />

</system.web>

將以上（shàng）代碼複製到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG  web.config 中的以下地方：即可實現禁止跨站（zhàn）、禁止讀取iis信息、禁止cmd命令執行。

</locations>

<system.web>

<identity impersonate="true" />

</system.web>

<system.net>

3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 將false 改成true

代碼作用：模擬匿名帳戶（hù）來運行網站程序。

此法可以禁止跨目錄、讀取iis站點信息，禁止（zhǐ）執行cmd。