1. IIS安全设置需要删除不须要的虚拟目录  IIS安装完成后在wwwroot下默认天生了一些目录，包罗IISHelp、IISAdmin、IISSamples、MSADC等，这些目录都没有什么现实的作用，可直接删除。2. IIS安全设置需要删除危险的IIS组件默认安装后的有些IIS组件可能会造成安全威胁，例如 Internet服务治理器(HTML)、SMTP Service和NNTP Service、样本页面和剧本，各人可以凭据自己的需要决议是否删除。3. IIS安全设置需要为IIS中的文件分类设置权限除了在操作系统里为IIS的文件设置须要的权限外，还要在IIS治理器中为它们设置权限。一个好的设置计谋是：为Web 站点上差别类型的文件都建设目录，然后给它们分配适当权限。例如：静态文件文件夹允许读、拒绝写，ASP剧本文件夹允许执行、拒绝写和读取，EXE等可执行法式允许执行、拒绝读写。