在IIS里上传文件得先到管理界面找上传设置，把允许的文件类型比如图片、文档列出来，再定个文件大小上限，保存生效。比如在网站配置里点“配置转换器”，勾选“允许上传文件”，然后选个文件夹当存储位置，点应用就成啦。要是没限制文件类型，系统可能被上传病毒文件，比如有人用图片格式藏木马程序，直接当正常文件存进来。

为啥要这么整？因为没限制的IIS容易被黑，比如有人上传带木马的程序，系统就当正常文件存了。根据安全报告，没限制的上传设置让系统漏洞多30%，而限制了能降70%。设置文件类型就像给门上锁，锁住危险文件，省得遭殃。比如Excel文件可能被改造成后门，设置只允许图片和文档，就掐住攻击者咽喉。有数据显示，企业用IIS没限制上传的，半年内被攻击的概率是设置过的3倍。所以得定期检查上传设置，别让系统当傻白甜。