如何禁止使用 web.config 文件？

找到相关设置 - 它称为allowSubDirConfig。它可以在virtualDirectoryDefaults元素中指定（适用于所有站点） ，也可以virtualDirectory在文件中的元素中指定applicationHost.config。

例子：

<configuration>
    <system.applicationHost>
       <sites>
            <site name="Default Web Site" id="1" serverAutoStart="true">
                <application path="/">
                    <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" />
                    <virtualDirectory path="/Temp" physicalPath="C:\TempRoot" allowSubDirConfig="false" />
                </application>
            <applicationDefaults applicationPool="DefaultAppPool" />
            <virtualDirectoryDefaults allowSubDirConfig="true" />
        </sites>
    </system.applicationHost>
</configuration>

web.config/Temp 虚拟目录下的文件不会被检查。

还有其他一些方法：http: //www.sourceinaction.com/blog/web.config-dependencies-for-multiple-asp.net-web-applications

在这里查看 Anil Ruia 的答案：http ://forums.iis.net/t/1161527.aspx?Disable+creating+web+configs+in+each+folder

如果您转到 applicationhost.config 并锁定所有部分（overrideModeDefault="Deny"），那么 IIS 管理器会将所有 IIS 配置设置写入 applicationhost.config（对于 asp.net 配置设置和根 web.config 文件相同）。请注意，这将完全阻止某人使用 web.config 文件来覆盖 IIS 设置 - 他们可能会为此大喊大叫。

避免用户使用 WebDav 修改 web.config 文件的一种简单方法是使用 WebDav 创作规则。只需在所有其他规则之上创建一个规则，该规则为所有用户提供对 web.config 文件的无权限。

更多详细信息：如果您通过 GUI 启用和配置了 WebDav，您应该已经知道 [WebDav Authoring Rules] 是通过 IIS GUI 上的图标访问的。首先，您在站点级别进入该部分以启用 WebDav，然后再次进入 WebDav 文件夹级别的 [WebDav 创作规则] 部分，以添加规则以授予用户/组访问此文件夹上的 [所有文件] 的权限。在输入该规则之前，您添加一个仅适用于 [web.config] 文件的 [All Users]，并且未选中所有权限。因此，该规则位于顶部，并且优先于提供访问权限的规则，因此没有人可以使用 WebDav 修改 web.config 文件。如果需要，您还可以在创建后修改规则的顺序。

在此页面中，描述了如何为 WebDav 配置站点。我使用了 GUI 方法。如果您遵循这一点，那么该部分的位置很明显：https ://www.server-world.info/en/note?os=Windows_Server_2019&p=iis&f=9