以我們幫客戶維護網站經驗來看，多用戶賬戶分離式比較安全的，一個網站有問題不會影響別的網站安全。大家可以看這篇文章(IIS 多站點 用戶隔離視頻教程)再接著看下面的文章。服務器要考慮穩定、安全、性能修改默認站點為e:/webdefault/www，刪掉c:/inetpub目錄，刪除iis不必要的映射

目錄安排： 在E盤建一個web目錄，每個站點的主域名為目錄名建目錄，再以每個站點的二級域名為目錄名建目錄做為網站根目錄。

權限設置思路：每個站點的根目錄為IIS來賓帳號（IUSR_XXXX）的只讀權限,站內數據庫目錄、程序上傳目錄、數據庫備份目錄為IIS來賓帳號（IUSR_XXXX）修改權限。并對有修改權限的目錄在IIS中把執行權限設置為：無。這樣即使網站程序出現漏洞，入侵者能寫入asp木馬的目錄沒有腳本運行權限，有腳本運行權限的目錄又無法修改和創建文件。另外access數據庫沒必要改擴展名為asp或asa，規矩點只用mdb后綴，然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權限。

網站根目錄權限是從e:/繼承的，取消繼承，添加來賓帳戶只讀，ftp帳戶修改。

對一些asp程序的access數據庫目錄、上傳目錄等去掉繼承，添加修改權限，然后在iis中查看目錄屬性，執行權限設置：無。

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數據庫mdb格式，不讓下載.mdb文件，安全考慮。.mdbapplication/x-msaccess

Web站點權限設定（建議） 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關閉 記錄訪問 建議關閉　網站開啟日志記錄時使用 索引資源 建議關閉 執行權限 純腳本

在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asa、asp、php、等必要映射即可）