Lets commence par le fait qu'un utilisateur distant pu voir un fichier est doit connaître le chemin complet sur le navigateur.
Pour éviter que vous désactiviez la navigation dans le répertoire et/ou que vous ayez une page default.aspx dans chaque répertoire. Lorsqu'il existe une page par défaut, les services Internet (IIS) affichent cette page. Maintenant, la seconde mesure de sécurité est de ne pas laisser l'utilisateur de l'application asp.net qui exécute votre site accéder à un fichier au-delà des fichiers d'exécution du site.
Le site est géré par deux comptes. Un pour l'IIS, et un pour la piscine. ces deux comptes doivent avoir un accès limité seulement à votre répertoire de site et seulement pour lire, et pour écrire seulement sur les fichiers/répertoires qui ont eu besoin de votre application.
supplémentaires vous pouvez utiliser un web.config sur certains répertoires pour empêcher l'exécution d'une page ASPX comme:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
mais cela est empêchez pas voir les fichiers passent pas de asp.net (comme images) Aussi vous pouvez lire How to find out which account my ASP.NET code is running under?
Qu'est-ce que iis? et voulez-vous dire un répertoire spécifique, ou en général, vos utilisateurs peuvent parcourir les fichiers? Ce paramètre est la "navigation dans le répertoire" – Aristos
@Aristos Internet Information Services, je veux dire en général – Mingebag
Désactiver l'option de navigation dans le répertoire –