1.  首先取消各磁盤中不必要的權(quán)限。C盤建議只保留administrators組、system組的完全控制權(quán)限和IIS_WPG組的讀取執(zhí)行權(quán)限。（建議使用“安全”選項卡中的“高級”進(jìn)行權(quán)限分配工作）

D盤如果是用于存放網(wǎng)站程序文件，建議保留administrators組、system組的完全控制權(quán)和設(shè)置users組“讀取屬性”的權(quán)限（用于ASP.NET創(chuàng)建目錄）。

其余盤盡可能只保留administrators組、system組的完全控制權(quán)，其余權(quán)限都去除掉。  
 
2.把  WScript，Shell這些組件反注冊掉。
在開始菜單—運行—輸入“CMD”后按確認(rèn)—輸入下面指令：
regsvr32/u wshom.ocx
regsvr32/u shell32.dll

 3.  C:windowssystem32下的cacls.exe、net.exe、net1.exe、cmd.exe、wshom.ocx、shell32.dll、文件，按鼠標(biāo)右鍵“屬性”->“安全”->“高級”，去掉“允許父項的繼承權(quán)限...”這個選項(接著點“復(fù)制”)，然后將除了administrators及system之外的權(quán)限都去掉