在下面的路径中建一个nodown.dll的空文件  C:\WINDOWS\system32\inetsrv\nodown.dll

在IIS站点的属性——主目录——配置——映射，添加一个扩展名为.mdb的映射,可执行文件设为C:\WINDOWS\system32\inetsrv\nodown.dll，动作限制为GET,HEAD,POST,TRACE，选中“确认文件是否存在”，确定——》确定，就OK了。

以后骇客想下载.mdb文件的时候服务器会认为他在运行.mdb后缀的WEB程序（类似.asp），nodown.dll是个空文件，当然也没法运行，就会给他返回一个错误信息。

注：华众系统的客户端ASP映射加上这一段就可以
;.mdb,C:\WINDOWS\system32\inetsrv\nodown.dll,5,GET,TRACE

上面的5代表选中“确认文件是否存在”，如果是1代表不选中。