第一，把香港服務器租用（www.49028c.com/zuyong.asp）或香港服務器托管（http://www.49028c.com/bgptg）C盤那個什么Inetpub目錄徹底刪掉，在D盤建一個Inetpub（要是你不放心用默認目錄名也可以改一個名字，但是自己要記得）在IIS管理器中將主目錄指向D:Inetpub；

第二，那個IIS香港服務器租用或香港服務器托管安裝時默認的什么scripts等虛擬目錄一概刪除（罪惡之源呀，忘了http://www.target.com/scripts/..%c1%1c../winnt/system32/cmd.exe了？我們雖然已經把Inetpub從系統盤挪出來了，但是還是小心為上），如果你需要什么權限的目錄可以自己慢慢建，需要什么權限開什么。（特別注意寫權限和執行程序的權限，沒有絕對的必要千萬不要給）

第三，應用程序配置：在IIS香港服務器租用或香港服務器托管管理器中刪除必須之外的任何無用映射，必須指的是ASP, ASA和其他你確實需要用到的文件類型，例如你用到stml等（使用server side include），實際上90%的主機有了上面兩個映射就夠了，其余的映射幾乎每個都有一個凄慘的故事：htw,htr, idq, ida......想知道這些故事？去查以前的漏洞列表吧。什么？找不到在哪里刪？在IIS管理器中右擊主機->屬性->WWW服務編輯->主目錄配置->應用程序映射，然后就開始一個個刪吧（里面沒有全選的，嘿嘿）。接著在剛剛那個窗口的應用程序調試書簽內將腳本錯誤消息改為發送文本（除非你想ASP出錯的時候用戶知道你的程序/網絡/數據庫結構）錯誤文本寫什么？隨便你喜歡，自己看著辦。點擊確定退出時別忘了讓虛擬站點繼承你設定的屬性。

為了對付日益增多的cgi漏洞掃描器，還有一個小技巧可以參考，在IIS香港服務器租用或香港服務器托管中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件，可以讓目前絕大多數CGI漏洞掃描器失靈。其實原因很簡單，大多數CGI掃描器在編寫時為了方便，都是通過查看返回頁面的HTTP代碼來判斷漏洞是否存在的，例如，著名的IDQ漏洞一般都是通過取1.idq來檢驗，如果返回HTTP200，就認為是有這個漏洞，反之如果返回HTTP404就認為沒有，如果你通過URL將HTTP404出錯信息重定向到HTTP404.htm文件，那么所有的掃描無論存不存在漏洞都會返回HTTP200，90%的CGI掃描器會認為你什么漏洞都有，結果反而掩蓋了你真正的漏洞，讓入侵者茫然無處下手（武俠小說中常說全身漏洞反而無懈可擊，難道說的就是這個境界？）不過從個人角度來說，我還是認為扎扎實實做好安全設置比這樣的小技巧重要的多。

為了保險起見，你可以使用IIS香港服務器租用或香港服務器托管的備份功能，將剛剛的設定全部備份下來，這樣就可以隨時恢復IIS的安全配置。還有，如果你怕IIS 負荷過高導致服務器滿負荷死機，也可以在性能中打開CPU限制，例如將IIS的最大CPU使用率限制在70%。

最后，IIS server香港服務器租用或香港服務器托管的主要作用功能：在同一時間內允許打開的網站頁面數，打開一個頁面占一個iis，打開一個站內框架頁面占2到3個iis；若圖片等被盜鏈，在其它網站打開本站圖片同樣占一個iis。假若設置參數為50個iis，則這個站允許同時有50個頁面被打開。但要在同一時間（極短的時間）有50個頁面被打開，需要50個人同時操作，這個概率還是比較低的。所以，100個iis支持日ip1000（同時訪問網站人數必定遠低于1000人）以上都不是很大問題，除非網站被盜鏈或框架引發其它消耗。