最近在做一个Web项目，用的是Windows 2003系统，IIS做发布服务器。由于某些安全原因，需要禁用IIS的某些下载功能，使之不支持exe格式文件的下载访问，请问该怎么做。

　　答：可以做到的，并且有多种方法。一是使用IIS 6支持的MIME类型。具体步骤是点击“开始”－“控制面板”－“管理工具”－“Internet信息服务（IIS）管理器”，在“本地计算机”上单击右键，选择“属性”，在弹出窗口中点击“MIME类型”按钮，从“注册的MIME类型”中删除“.exe”项目。使用此方法，我们同样还可以为IIS添加支持下载的文件类型，添加可针对全局——从“本地计算机”添加，或者在需要支持这种格式文件下载的站点上单击右键，进入“ 属性”的“HTTP头”标签，在其中按下“MIME类型”按钮以“新建”。

　　除了调整MIME类型，还可以利用NTFS格式分区的安全权限，去掉相应文件的读取权限，这样用户同样不能下载。另外，微软官方出品的URLScan （http://www.microsoft.com/china/technet/security/guidance/secmod114.mspx）可以屏蔽任意扩展名的文件下载，并且能够应用于Windows 2000 Server中的IIS 5，也不失为一种好的解决办法。