IIS可以读取程序文件文件夹内容

我正在IIS 8.5中创建一个网站。我的webroot是E:\wwwroot\MySite，我将完全权限授予TestUser用户（它在系统中定义，是WebUser组的成员，配置为在IIS应用程序池标识中使用，还将匿名用户标识设置为应用程序池标识[默认为IUSR]）

我已经删除了整个E drive上的用户组访问权限，并且它被我的wwwroot和MySite文件夹正确继承

当我尝试使用简单的经典ASP

脚本.FileSystemObject

访问web目录外的路径时，我可以成功读取

这样我可以访问，例如程序文件目录及其内容。许多应用程序将其设置保存在该文件夹中，因此这很危险

我试图在整个C驱动器上为我的WebUser组添加拒绝完全控制，但似乎无法修改程序文件或Windows目录权限

---

配置系统以实现每个网站只能看到其根目录（而不是Windows、程序文件等和其他网站目录）的正确方法是什么？

您确定使用完整的IIS而不是IIS Express吗？@LexLi是的，我在Windows Server 2012 R2上使用IIS 8.5。