1.  首先取消各磁盤中不必要的權限。C盤建議只保留administrators組、system組的完全控制權限和IIS_WPG組的讀取執行權限。（建議使用“安全”選項卡中的“高級”進行權限分配工作）

D盤如果是用于存放網站程序文件，建議保留administrators組、system組的完全控制權和設置users組“讀取屬性”的權限（用于ASP.NET創建目錄）。

其余盤盡可能只保留administrators組、system組的完全控制權，其余權限都去除掉。  
 
2.把  WScript，Shell這些組件反注冊掉。
在開始菜單—運行—輸入“CMD”后按確認—輸入下面指令：
regsvr32/u wshom.ocx
regsvr32/u shell32.dll

 3.  C:windowssystem32下的cacls.exe、net.exe、net1.exe、cmd.exe、wshom.ocx、shell32.dll、文件，按鼠標右鍵“屬性”->“安全”->“高級”，去掉“允許父項的繼承權限...”這個選項(接著點“復制”)，然后將除了administrators及system之外的權限都去掉