1.修改数据库的后缀名，把“mdb”改成“asp”或者“asa”之类的，避免数据库被下载。

2.修改数据库的路径名，所在数据库的文件夹名中加入特殊符号“#$^&”等等，这样下载是就无法找到路径。

3.也可以在IIS中做映射，这个就不多说了，有了前两个就已经安全了。

下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件，里 面不要填写任何内容，将文件名改为NoDownload.dll，拷贝到C:\Windows\System32\（Win2000为C:\WinNT\ System32\）目录下，打开IIS服务管理器，选择需要设置的站点，点击右键，选择“属性”，打开站点属性对话框，切换到“主目录”选项卡，点击中 下方的“配置”按钮
弹出应用程序配置窗口，在“映射”选项卡中点击下方的“添加”按钮，弹出添加/编辑应用程序扩展名映射窗口
点击“浏览”按钮，找到刚才那个NoDownload.dll文件，“扩展名”文本框中输入“.mdb”，动作设为：全部动作，点“确定”保存设置。

这样直接输入数据库地址访问时将提示HTTP 404错误，提示“文件或目录未找到”，使用FlashGet等下载工具也无法下载。

服务器安全关键：资料D:\服务器程序软件
1.
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1

2.按照我们的要求设置硬盘权限。