要禁止网络用户下载站点上的Access数据文件,可以在web.config文件中加上以下的一条:
<httpHandlers>
<add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
如果要使这个设置在机器上的所有站点中,就把它加入到机器的machine.config中。当然使用这个方法还可以禁止用户访问其他类型的文件,修改path属性即可。