以我們幫客戶維護(hù)網(wǎng)站經(jīng)驗(yàn)來看，多用戶賬戶分離式比較安全的，一個(gè)網(wǎng)站有問題不會(huì)影響別的網(wǎng)站安全。大家可以看這篇文章(IIS 多站點(diǎn) 用戶隔離視頻教程)再接著看下面的文章。
服務(wù)器要考慮穩(wěn)定、安全、性能修改默認(rèn)站點(diǎn)為e:\webdefault\www，刪掉c:/inetpub目錄，刪除iis不必要的映射

目錄安排： 在E盤建一個(gè)web目錄，每個(gè)站點(diǎn)的主域名為目錄名建目錄，再以每個(gè)站點(diǎn)的二級域名為目錄名建目錄做為網(wǎng)站根目錄。

權(quán)限設(shè)置思路：每個(gè)站點(diǎn)的根目錄為IIS來賓帳號（IUSR_XXXX）的只讀權(quán)限,站內(nèi)數(shù)據(jù)庫目錄、程序上傳目錄、數(shù)據(jù)庫備份目錄為IIS來賓帳號（IUSR_XXXX）修改權(quán)限。并對有修改權(quán)限的目錄在IIS中把執(zhí)行權(quán)限設(shè)置為：無。這樣即使網(wǎng)站程序出現(xiàn)漏洞，入侵者能寫入asp木馬的目錄沒有腳本運(yùn)行權(quán)限，有腳本運(yùn)行權(quán)限的目錄又無法修改和創(chuàng)建文件。另外access數(shù)據(jù)庫沒必要改擴(kuò)展名為asp或asa，規(guī)矩點(diǎn)只用mdb后綴，然后參考下文不讓下載就行了。要支持.net程序還要有Network Service的讀、寫、修改權(quán)限。

網(wǎng)站根目錄權(quán)限是從e:\繼承的，取消繼承，添加來賓帳戶只讀，ftp帳戶修改。

對一些asp程序的access數(shù)據(jù)庫目錄、上傳目錄等去掉繼承，添加修改權(quán)限，然后在iis中查看目錄屬性，執(zhí)行權(quán)限設(shè)置：無。

修改IIS的MIME映射增加支持flv格式視頻播放支持.flvvideo/x-flv增加支持7z壓縮格式下載支持.7zapplication/x-7z-compress刪除access數(shù)據(jù)庫mdb格式，不讓下載.mdb文件，安全考慮。.mdbapplication/x-msaccess

Web站點(diǎn)權(quán)限設(shè)定（建議） 腳本源訪問 不允許 讀取 允許 寫入 不允許 目錄瀏覽 建議關(guān)閉 記錄訪問 建議關(guān)閉　網(wǎng)站開啟日志記錄時(shí)使用 索引資源 建議關(guān)閉 執(zhí)行權(quán)限 純腳本

在IIS管理器中刪除必須之外的任何沒有用到的映射（保留asa、asp、php、等必要映射即可） 

啟用父級路徑

HTTP404 Not Found出錯(cuò)頁面定制

如果選擇向客戶端發(fā)送下列文本錯(cuò)誤消息，就屏蔽了asp程序出錯(cuò)信息。

啟用默認(rèn)文檔 

 建議不使用索引，占磁盤空間和系統(tǒng)資源。 建議不使用日志，除非你不興趣每天審查日志。 如果啟用，最好不要使用缺省的目錄，建議更換一個(gè)記日志的路徑， 同時(shí)設(shè)置目錄訪問權(quán)限加上網(wǎng)絡(luò)服務(wù)或者IIS工作組修改權(quán)限。 

在擴(kuò)展中啟用ASP支持

編輯權(quán)限設(shè)置批處理