在IIS7.5中，处理程序用于处理向站点和应用程序发出的请求。处理程序可映射到 Web 服务器上的资源，并生成针对请求的响应。与模块相同，处理程序也是由本机组件或托管组件（例如 DLL 或托管代码）实现的。

默认情况下，如果客户端请求的文件的扩展名或目录未映射到处理程序，将由 StaticFile 处理程序或 Directory 处理程序来处理该请求。如果客户端请求的 URL 具有特定的文件，但其扩展名并未映射到处理程序，StaticFile 处理程序将尝试处理该请求。如果客户端在请求 URL 时未指定文件，Directory 处理程序将返回默认文档或目录清单，具体取决于是否为应用程序启用了这些选项。如果要使用 StaticFile 或 Directory 之外的处理程序来处理请求，可以创建新的处理程序映射。

我随便打开一个创建的网站，查看它的处理程序映射，右边有很多的可操作选项，但是对于建站的安全设置，一般主要是对“编辑功能权限”这一项做一些更改；

在网站的运营过程中，网站中木马中病毒都是由于目录的权限太高导致的，木马病毒可以轻易执行盗取资源或者破解帐号密码，网站的一些重要目录(如数据库文件配置文件目录），我们需要对其安全性做最高的保证，所以我们需要对其权限做限制，这里我把“脚本”的功能权限禁用，这个目录将无法运行脚本，木马病毒也就不容易入侵；

Tip：:“编辑功能权限”的操作是可以精确到网站目录某一个文件夹进行的，在操作的时候要清楚每个目录需要的权限，酌情赋予需要的权限。