win2003中的iis6禁止某个目录运行脚本木马，只要把这个目录的执行“纯脚本”的权限去掉就可以了。但win2008的iis7完全不一样了，找了好长时间才找到，具体设置如下：

　　1、选中要设置的目录，双击“功能视图”中的“处理程序影射”如下图。

　　2、在打开的窗口中右边找到“编辑功能权限”或右键选择“编辑功能权限”，如下图

　　3、把“脚本”权限去掉，就可以了，且会在当前目录下生成一个“web.config”文件，如图

　　到此为止，这个目录设置好了。

　　设置时会遇到写入失败的情况，

　　解决方法是：

　　1、有可能是当前目录没有写入权限，添加写入权限即可.

　　2、你的当前的分区不是ntfs，解决方法，在当前目录手动创建一个web.config文件即可。

　　下面附上web.config的内容：

<?xml version="1.0" encoding="UTF-8"?> <configuration>     <system.webServer>         <handlers accessPolicy="Read" />     </system.webServer> </configuration>

　　解释一下这里面要改的地方“<handlers accessPolicy="Read" />”，如果想运行脚本， accessPolicy="Read, Script";如果想执行accessPolicy="Read, Execute, Script" 。

　　好了，如何设置，和遇到的问题我已经写了。