По умолчанию обработчики IIS, определенные в файлах web.config пользователей, заменяют собой обработчики, определенные на уровне веб-сервера. Вы можете запретить клиентам обходить обработчики с помощью файлов web.config. Перейдите на страницу Инструменты и настройки> Политика безопасности и выберите Отключить возможность обходить обработчики через web.config.

Пожалуйста, помните следующее:

• Включение этой опции повысит безопасность, однако может сказаться на работе некоторых приложений клиентов.
• Эта опция повлияет только на вновь создаваемые домены. Чтобы заработала новая политика, необходимо перенастроить существующие домены.